記事
-
脅威リサーチウクライナで GoMet バックドアを使用した攻撃を確認
概要 ロシアのウクライナ侵攻が始まって以来、ウクライナの人々は大量のサイバー攻撃にほぼ絶え間なくさらされてきました。Cisco Talos はウクライナの組織と協力して、かなり特殊なマルウェアがウクライナを標的にしていることを発見しました。この攻撃では大手ソフトウェア開発会社が標的になっています。
続きを読む
-
脅威リサーチ脅威情報ニュースレター(2022 年 7 月 21 日):フェイクニュースやデマと無縁ではいられない
今週も脅威情報ニュースレターをお届けします。このニュースレターでフェイクニュースについて書こうと思ったら、毎週でも書けそうな気がします。Instagram のフィードや妻が「いいね」して私に見せてくれる TikTok をのぞいてみると、ばかげたミームやニュース、誤解を招く記事、Facebook のバズ投稿、操作されたメディアでいつもあふれ返っています。
続きを読む
-
脅威リサーチ7 月 15 日~ 7 月 22 日の 1 週間における脅威のまとめ
本日の投稿では、7 月 15 日~ 7 月 22 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
-
脅威リサーチ注目の脆弱性:Adobe Acrobat DC で発見された、任意コード実行につながる危険性のある解放済みメモリ使用(use-after-free)の脆弱性
Cisco Talos はこのほど、Adobe Acrobat Reader DC に解放済みメモリ使用 (use-after-free)の脆弱性を 2 件発見しました。この脆弱性により、最終的に任意のコードが実行される危険性があります。
続きを読む
-
脅威リサーチTransparent Tribe の最近の攻撃で、教育機関や学生が新たな標的に
Cisco Talos は、Transparent Tribe APT グループによる新しい攻撃を追跡しています。同グループは従来、政府機関を主な標的にしてきましたが、新たな攻撃ではインド亜大陸の教育機関や学生が標的になっています。
続きを読む
-
脅威リサーチ注目の脆弱性:Google Chrome WebGPU で発見された解放済みメモリ使用(use-after-free)の脆弱性
Cisco Talos はこのほど、Google Chrome の WebGPU 標準にエクスプロイト可能な解放済みメモリ使用(use-after-free)の脆弱性を発見しました。
続きを読む
-
脅威リサーチ脅威情報ニュースレター(2022 年 7 月 14 日):空港の保安検査でセキュリティリスクを冒してまで身分証アプリを利用すべきか?
今週も脅威情報ニュースレターをお届けします。仕事で会議に出向いたり他州で休暇を過ごしたりするのがまた当たり前になってきたようです。私も以前のように飛行機を定期的に利用するようになっています。コロナ禍が猛威を振るっていたときは 1 年半ほど飛行機の利用を控えましたが、すでに 2 回目のワクチン接種を受けており、N95 マスクも必要なときに確実に手に入るようになりました。
続きを読む
-
脅威リサーチ注目の脆弱性:Accusoft ImageGear で、メモリ破損とコード実行につながる問題を発見
Cisco Talos はこのほど、Accusoft ImageGear の PSD ヘッダー処理機能に解放済みメモリ使用(use-after-free)の脆弱性を発見しました。
続きを読む
-
脅威リサーチEMEAR 向け月例 Talos Threat Update:次世代を担うサイバーセキュリティ研究者の育成
Cisco Talos と Cisco Secure は、『EMEAR 向け月例 Talos Threat Update』シリーズの最新版を公開しました。こちらにその動画を掲載しています。なお、動画はこちらのリンクからもご視聴いただけます。
続きを読む
-
脅威リサーチMicrosoft セキュリティ更新プログラム(月例):2022 年 7 月に公開された脆弱性と、対応する Snort ルール
Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、同社のさまざまなソフトウェア、ハードウェア、ファームウェア製品で確認された 80 件を超す脆弱性についての情報を公開しました。公開された脆弱性の中には活発にエクスプロイトされているものもあります。
続きを読む
