記事
-
脅威リサーチMicrosoft セキュリティ更新プログラム(月例):2022 年 8 月に公開された脆弱性と、対応する Snort ルール
Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、同社の製品およびソフトウェアで確認された 120 件を超える脆弱性についての情報を公開しました。1 回の更新プログラムで修正された件数としては、直近の 4 か月間で最多となります。
続きを読む
-
脅威リサーチSliver と Cobalt Strike に似た攻撃フレームワーク「Manjusaka」が中国で登場
Cisco Talos はこのほど、「Manjusaka」という新たな攻撃フレームワークが実際に展開されているのを確認しました。今後広く蔓延する可能性があります。このフレームワークは、Cobalt Strike に倣ったものだと言われています。
続きを読む
-
脅威リサーチ脅威情報ニュースレター(2022 年 7 月 28 日):サイバーセキュリティの「エントリレベル」の仕事に経験や資格は必要か?
今週も脅威情報ニュースレターをお届けします。サイバーセキュリティのスキルギャップや雇用を巡る議論が最近盛んに行われています。先日はホワイトハウスで会議が開かれましたし、カンファレンスでは数々の公演が行われています。サイバーセキュリティ担当者の燃え尽き症候群を警告する報告書も次々に発表されています。
続きを読む
-
脅威リサーチ注目の脆弱性:ウイルススキャンが停止されてコード実行につながる危険性がある Alyac ウイルス対策プログラムの脆弱性を発見
更新(2022 年 8 月 3 日):Talos は、Alyac ウイルス対策ソフトウェアの脆弱性を新たに 2 件開示しました。この投稿にその詳細を追加しています。 Cisco Talos はこのほど、ESTsecurity 社の Alyac ウイルス対策ソフトウェアに境界外読み取りの脆弱性とバッファオーバーフローの脆弱性を発見しました。
続きを読む
-
脅威リサーチ7 月 22 日~ 7 月 29 日の 1 週間における脅威のまとめ
本日の投稿では、7 月 22 日~ 7 月 29 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
-
脅威リサーチ注目のセキュリティ研究者:貴社を襲ったその攻撃、Lurene Grenier が何年も前から警告していました
Lurene Grenier は、国家の支援を受けた攻撃者を長年にわたって調査し追跡してきましたが、今でも眠れない夜を過ごしていると言います。彼女はセキュリティの仕事に携わりながら、こうした攻撃者が問題をもたらすことを人々に注意喚起してきました。
続きを読む
-
脅威リサーチ注目の脆弱性:適切にシリアル化されたデータの誤用による 17 件の脆弱性を TCL LinkHub Mesh Wi-Fi システムで発見
TCL LinkHub Mesh Wi-Fi システムは、ネットワークにアクセスできる物理的領域を拡大できるマルチデバイス Wi-Fi システムです。LinkHub システムの特徴的な点は、デバイスの個別管理やメッシュ内管理を行うためのネットワーク インターフェイスがないことです。
続きを読む
-
脅威リサーチ古い電子メールスレッドを乗っ取る最近の Qakbot 攻撃の注目すべき特徴
概要 Cisco Talos インシデント対応チーム(CTIR)は、Qakbot というバンキング型トロイの木馬を配布している最近のスパム攻撃において、複数の組織から収集された古い電子メールスレッドが利用されていることを確認しました。それらのスレッドは、脆弱な Microsoft Exchange Server を標的とする 2021 年の ProxyLogon 関連の侵害において収集された可能性があると CTIR では考えています。
続きを読む
-
-
脅威リサーチ四半期レポート:インシデント対応の動向(2022 年第 2 四半期)
今四半期に Cisco Talos インシデント対応チーム(CTIR)が対応した最大の脅威はランサムウェアではありませんでした。これは 1 年以上見られなかった動向であり、コモディティマルウェアが僅差でランサムウェアを上回っています。
続きを読む
