記事
-
脅威リサーチ
脅威情報ニュースレター(2022 年 6 月 9 日):Cisco Live のご案内
今週も脅威情報ニュースレターをお届けします。先週に続き、今週も別のカンファレンスが開催されます。現在、Cisco Live に参加するため、サンフランシスコから数マイル南東のラスベガスに向けて移動しているところです。RSA カンファレンスでは、安全かつ健康の心配もなく皆様に楽しんでもらえたと思っていますが、まだこれで終わりではありません。
続きを読む -
脅威リサーチ
5 月 27 日 ~ 6 月 3 日の 1 週間における脅威のまとめ
本日の投稿では、5 月 27 日~ 6 月 3 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む -
脅威リサーチ
脅威アドバイザリ:Atlassian Confluence のゼロデイ脆弱性を突くエクスプロイトが多発
Cisco Talos は、Confluence Data Center および Confluence Server のゼロデイ脆弱性に関する報道を注意して見ています。現在、この脆弱性を突いたエクスプロイトが多発しています。Confluence は、多くの企業で採用されている Java ベースの企業向け Wiki です。現時点では、サポートされているすべてのバージョンの Confluence がこの脆弱性の影響を受けることが確認されています。
続きを読む -
脅威リサーチ
注目のセキュリティ研究者:Martin Lee(Talos 戦略的コミュニケーション、EMEAR リーダー)
セキュリティコミュニティでサイバーセキュリティや脅威インテリジェンスの起源が話題になると、たいていは第二次世界大戦で暗号を解読した研究者たちや 1970 年代に開発された「The Creeper」というソフトウェアの話になります。
続きを読む -
脅威リサーチ
脅威情報ニュースレター(2022 年 6 月 2 日):RSA カンファレンスのご案内
今週も脅威情報ニュースレターをお届けします。読者の皆様の中には、サンフランシスコで来週開催される RSA と、ラスベガスで再来週に開催される Cisco Live を心待ちにしている方も大勢いらっしゃるかと思いますので、耳寄りな情報をお届けします。
続きを読む -
脅威リサーチ
脅威アドバイザリ:コード実行につながる危険性のある Microsoft 診断ツール MSDT のゼロデイ脆弱性
ここ数日、Microsoft Windows サポート診断ツール(MSDT)で最近発見されたゼロデイ脆弱性がニュースで大きく取り上げられました。「Follina」とも呼ばれる CVE-2022-30190 は、URL プロトコルを使用して MSDT を呼び出す機能に存在する脆弱性です。Microsoft Office や Microsoft Word などのアプリケーションから、あるいは RTF ファイルを介して悪用されます。この脆弱性を突いて、標的マシンで任意のコードが実行される恐れがあります。
続きを読む -
脅威リサーチ
脅威情報ニュースレター(2022 年 5 月 26 日):大物狙いのランサムウェアグループ「BlackByte」にご注意
今週も脅威情報ニュースレターをお届けします。先日、米国で痛ましい事件が起きてしまいました。思い出にふけったり気の利いたことを言ったりするのもどうかと思いますので、前置きは割愛してセキュリティニュースをご紹介いたします。
続きを読む -
脅威リサーチ
5 月 20 日から 5 月 27 日の 1 週間における脅威のまとめ
本日の投稿では、5 月 20 日~ 5 月 27 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む -
脅威リサーチ
注目の脆弱性:情報漏洩、サービス拒否(DoS)を招く可能性がある Open Automation Software Platform の脆弱性
Cisco Talos は最近、Open Automation Software Platform に 8 件の脆弱性を発見しました。標的のデバイスに対する不正な認証やサービス拒否(DoS)など、さまざまな悪意のあるアクションを実行できるようになる可能性があります。
続きを読む -
脅威リサーチ
脅威情報ニュースレター(2022 年 5 月 19 日):iPod と LimeWire の時代が懐かしく思える理由とは
今週も脅威情報ニュースレターをお届けします。実を言うと、私は今でも iPod classic を持っています。音楽を再生することしかできない、大きくて持ち重りのするデバイスを、高校時代はスキニージーンズのポケットに入れて持ち歩いたものでした。
続きを読む