記事
-
脅威リサーチ
パブリック クラウド インフラストラクチャを使用して Nanocore、Netwire、AsyncRAT を拡散する攻撃が発生
Cisco Talos はユーザーの情報に狙いを定めて Nanocore、Netwire、AsyncRAT の亜種を配布する攻撃を 2021 年 10 月に確認しました。Cisco Secure の製品テレメトリによると、主に米国、イタリア、シンガポールが標的になっています。
続きを読む -
脅威リサーチ
『Talos Takes』エピソード #82:2022 年も続く Log4j 問題
『Talos Takes』の最新エピソードが公開されました。下のボタンをクリックして『Talos Takes』に登録し、最新エピソードをダウンロードするか、『Talos Takes』ページにアクセスしてください。
続きを読む -
脅威リサーチ
1 月 7 日 ~ 1 月 14 日の 1 週間における脅威のまとめ
本日の投稿では、1 月 7 日 ~ 1 月 14 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む -
脅威リサーチ
脅威情報ニュースレター(2022 年 1 月 13 日)
Talos 読者の皆様、こんにちは。Log4j にはいい加減辟易しているというのに、昔ながらのマルウェアが 2022 年も大暴れしています。まだ多くのセキュリティ担当者が Log4j に悩まされているかと思いますが、悪党たちは飽くことなく Log4j のほかにも頭痛の種をばらまいています。
続きを読む -
脅威リサーチ
注目の脆弱性:Google Chrome で発見された、コード実行につながる危険性のあるヒープ バッファ オーバーフローの脆弱性
Cisco Talos はこのほど、Google Chrome にエクスプロイト可能なヒープベースのバッファオーバーフローの脆弱性を発見しました。
続きを読む -
脅威リサーチ
注目の脆弱性:Adobe Acrobat DC で任意のコード実行の脆弱性を 2 件発見
Cisco Talos はこのほど、Adobe Acrobat Reader DC に 2 件の脆弱性を発見しました。この脆弱性により、最終的に任意のコードが実行される危険性があります。
続きを読む -
脅威リサーチ
Microsoft セキュリティ更新プログラム(月例):2022 年 1 月に公開された脆弱性と、対応する Snort ルール
Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、同社のハードウェアおよびソフトウェアの大規模なコレクションで確認された 102 件の脆弱性についての情報を公開しました。今回 Microsoft 社が公開した脆弱性の件数は、この 8 か月間の月例セキュリティ更新プログラムの中で最多となりましたが、Microsoft 社によると実際にエクスプロイトされている脆弱性はありません。
続きを読む -
脅威リサーチ
注目の脆弱性:Chitubox AnyCubic プラグインのバッファオーバーフローの脆弱性
Cisco Talos はこのほど、Chitubox AnyCubic プラグインにエクスプロイト可能なヒープベースのバッファオーバーフローの脆弱性を発見しました。
続きを読む -
脅威リサーチ
脅威情報ニュースレター(2022 年 1 月 6 日)
Talos 読者の皆様、こんにちは。休暇中はゆっくりと休養されたことと思います。年が明けて仕事も始まりましたが、Log4j の問題はまだ続いています。
続きを読む -
脅威リサーチ
12 月 31 日 ~ 1 月 7 日の 1 週間における脅威のまとめ
本日の投稿では、12 月 31 日 ~ 1 月 7 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性に焦点を当て、これらの脅威からどのように保護されるかをまとめています。
続きを読む