記事
-
脅威リサーチ
注目の脆弱性:ウイルススキャンが停止されてコード実行につながる危険性がある Alyac ウイルス対策プログラムの脆弱性を発見
更新(2022 年 8 月 3 日):Talos は、Alyac ウイルス対策ソフトウェアの脆弱性を新たに 2 件開示しました。この投稿にその詳細を追加しています。 Cisco Talos はこのほど、ESTsecurity 社の Alyac ウイルス対策ソフトウェアに境界外読み取りの脆弱性とバッファオーバーフローの脆弱性を発見しました。
続きを読む -
脅威リサーチ
7 月 22 日~ 7 月 29 日の 1 週間における脅威のまとめ
本日の投稿では、7 月 22 日~ 7 月 29 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む -
脅威リサーチ
注目のセキュリティ研究者:貴社を襲ったその攻撃、Lurene Grenier が何年も前から警告していました
Lurene Grenier は、国家の支援を受けた攻撃者を長年にわたって調査し追跡してきましたが、今でも眠れない夜を過ごしていると言います。彼女はセキュリティの仕事に携わりながら、こうした攻撃者が問題をもたらすことを人々に注意喚起してきました。
続きを読む -
脅威リサーチ
注目の脆弱性:適切にシリアル化されたデータの誤用による 17 件の脆弱性を TCL LinkHub Mesh Wi-Fi システムで発見
TCL LinkHub Mesh Wi-Fi システムは、ネットワークにアクセスできる物理的領域を拡大できるマルチデバイス Wi-Fi システムです。LinkHub システムの特徴的な点は、デバイスの個別管理やメッシュ内管理を行うためのネットワーク インターフェイスがないことです。
続きを読む -
脅威リサーチ
古い電子メールスレッドを乗っ取る最近の Qakbot 攻撃の注目すべき特徴
概要 Cisco Talos インシデント対応チーム(CTIR)は、Qakbot というバンキング型トロイの木馬を配布している最近のスパム攻撃において、複数の組織から収集された古い電子メールスレッドが利用されていることを確認しました。それらのスレッドは、脆弱な Microsoft Exchange Server を標的とする 2021 年の ProxyLogon 関連の侵害において収集された可能性があると CTIR では考えています。
続きを読む -
-
脅威リサーチ
四半期レポート:インシデント対応の動向(2022 年第 2 四半期)
今四半期に Cisco Talos インシデント対応チーム(CTIR)が対応した最大の脅威はランサムウェアではありませんでした。これは 1 年以上見られなかった動向であり、コモディティマルウェアが僅差でランサムウェアを上回っています。
続きを読む -
脅威リサーチ
ウクライナで GoMet バックドアを使用した攻撃を確認
概要 ロシアのウクライナ侵攻が始まって以来、ウクライナの人々は大量のサイバー攻撃にほぼ絶え間なくさらされてきました。Cisco Talos はウクライナの組織と協力して、かなり特殊なマルウェアがウクライナを標的にしていることを発見しました。この攻撃では大手ソフトウェア開発会社が標的になっています。
続きを読む -
脅威リサーチ
脅威情報ニュースレター(2022 年 7 月 21 日):フェイクニュースやデマと無縁ではいられない
今週も脅威情報ニュースレターをお届けします。このニュースレターでフェイクニュースについて書こうと思ったら、毎週でも書けそうな気がします。Instagram のフィードや妻が「いいね」して私に見せてくれる TikTok をのぞいてみると、ばかげたミームやニュース、誤解を招く記事、Facebook のバズ投稿、操作されたメディアでいつもあふれ返っています。
続きを読む -
脅威リサーチ
7 月 15 日~ 7 月 22 日の 1 週間における脅威のまとめ
本日の投稿では、7 月 15 日~ 7 月 22 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む