記事
-
脅威リサーチ
2024 年の脅威の現状
2024 年もあと数か月となったところで、Talos のアウトリーチ部門の責任者 Nick Biasini に今年のこれまでの脅威状況を聞いてみました。
続きを読む -
脅威リサーチ
Tencent 社の WeChat カスタムブラウザの脆弱性により、リモートでのコード実行が可能に
大手 IT 企業の Tencent 社が作成した人気のメッセージングアプリ WeChat の特定のバージョンには、攻撃者がリモートでコードを実行できるようになる型混乱の脆弱性が含まれています。
続きを読む -
脅威リサーチ
攻撃グループが MacroPack を使用して Brute Ratel、Havoc、PhantomCore ペイロードを展開
Cisco Talos は最近、さまざまな攻撃グループによって VirusTotal にアップロードされた Microsoft Office 関連のドキュメントを複数発見しました。これらのドキュメントは 2024 年 5 月から 7 月にかけてアップロードされており、すべて「MacroPack」というペイロード ジェネレータ フレームワークの特定のバージョンで生成されていました。
続きを読む -
脅威リサーチ
BlackByte が実証済みの手法を駆使して新たに公開された脆弱性を突き、進行中の攻撃をサポート
BlackByte ランサムウェアグループは結成以来、自らの攻撃スキルの基盤となってきた戦術、手法、手順(TTP)を駆使し続けており、脆弱性のあるドライバを継続的に繰り返し使用してセキュリティ保護をバイパスし、自己増殖するワーム型のランサムウェア暗号化ツールを展開しています。
続きを読む -
-
脅威リサーチ
米国民すべてのソーシャルセキュリティ番号が盗まれたわけではないので、冷静な対処を
先週、米国民のソーシャルセキュリティ番号がすべて盗まれた、あるいは攻撃者によって閲覧された可能性があるという話が、報道記事やソーシャルメディアの投稿や動画で大量に拡散される事態となりました。私としては、心底残念に思っています。
続きを読む -
脅威リサーチ
北朝鮮の攻撃グループが使用するマルウェア MoonPeak により、攻撃者のインフラストラクチャに関する新たな詳細が明らかに
Cisco Talos は、北朝鮮政府が支援する攻撃グループの 1 つを「UAT-5394」として追跡しており、同グループが使用している可能性が高いインフラストラクチャ(ステージングサーバー、コマンド & コントロール(C2)サーバー、攻撃者がインプラントのテストに使用しているテストマシンなど)を公開しています。
続きを読む -
脅威リサーチ
macOS 向け Microsoft アプリケーションに潜む複数の脆弱性により権限が奪取される仕組み
Cisco Talos は、macOS 向けの Microsoft アプリケーションに 8 件の脆弱性を発見しました。攻撃者が悪意のあるライブラリを Microsoft アプリケーションに挿入してこれらの脆弱性をエクスプロイトし、アプリケーションのエンタイトルメント(権限)とユーザーが付与したアクセス許可を取得する可能性があります。
続きを読む -
脅威リサーチ
Black Hat と DEF CON の話題の中心は人工知能(AI)と選挙のセキュリティ
お約束したように、今週は Black Hat と DEF CON で盛り上がりを見せた話題をいくつか振り返ります。
続きを読む -
脅威リサーチ
システム権限を取得される可能性のある Microsoft カーネルモードドライバの脆弱性を Talos が発見、その他に公開された重大な問題は 7 件
Microsoft 社は定例のセキュリティ更新プログラムで、現在活発にエクスプロイトが仕掛けられている同社製品の 6 件のセキュリティ脆弱性を公開しました。
続きを読む