記事
-
脅威リサーチ今年のホリデーシーズン中のオンラインショッピングで安全を確保するための Talos からの留意点
攻撃者はありとあらゆる手口を使ってユーザーを騙し、マルウェアをダウンロードするように仕向けたり、クレジットカードの情報を盗んだり、マシンに侵入したりします。
続きを読む
-
脅威リサーチ注目の脆弱性:Google Chrome で、コード実行につながる可能性のある解放済みメモリ使用(use-after-free)の脆弱性を発見
Cisco Talos はこのほど、Google Chrome にエクスプロイト可能な解放済みメモリ使用(use-after-free)の脆弱性を発見しました。Google Chrome はクロスプラットフォームの Web ブラウザです。Chromium は、ソフトウェア開発者がブラウザを構築するために使用するオープンソースのブラウザです。
続きを読む
-
脅威リサーチ注目の脆弱性:LibreCAD で発見された複数のリモートコード実行の脆弱性
Cisco Talos はこのほど、LibreCAD の libdfxfw オープンソースライブラリに 3 件の脆弱性を発見しました。このライブラリは .dxf および .dwg ファイル(CAD ソフトウェアのベクター画像の主要なファイル形式)の読み取りと書き込みを行います。LibreCAD は 2 次元モデル用の無料のコンピュータ支援設計ソフトウェアであり、libdfxfw を使用します。
続きを読む
-
脅威リサーチ『Talos Takes』エピソード#76:Kimsuky によるフィッシング攻撃の狙い
『Talos Takes』の最新エピソードが公開されました。下のボタンをクリックして『Talos Takes』に登録し、最新エピソードをダウンロードするか、『Talos Takes』ページにアクセスしてください。
続きを読む
-
脅威リサーチ11 月 5 日から 11 月 12 日の 1 週間における脅威のまとめ
本日(11 月 12 日)の投稿では、11 月 5 日~ 11 月 12 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
-
脅威リサーチ注目の脆弱性:Lantronix 社の PremierWave 2050 で発見されたリモートコード実行とファイル削除の脆弱性
Cisco Talos はこのほど、組み込み型 Wi-Fi モジュールである Lantronix 社の PremierWave 2050 に複数の脆弱性を発見しました。
続きを読む
-
脅威リサーチ脅威情報ニュースレター(2021 年 11 月 11 日)
Talos 読者の皆様、こんにちは。セキュリティにおいては、何か起きてから対応するのではなく、事前の備えが重要です。最悪の事態になってから大急ぎで対応するよりも、最悪の事態を想定したうえで防御にあたる方が良いに決まっています。
続きを読む
-
脅威リサーチCisco Talos、Azure Sphere の Linux カーネル、Security Monitor、Pluton に 10 件の脆弱性を発見
Microsoft 社の Azure Sphere IoT プラットフォームについてはこのブログで何度か取り上げてきました(ブログ記事 1、2、3、4 を参照)。今回もこの製品を取り上げていこうと思います。ハッキングコンテストではありませんのでじっくり腰を据えて取り組んでいます。
続きを読む
-
脅威リサーチMicrosoft セキュリティ更新プログラム(月例):2021 年 11 月に公開された脆弱性と、対応する Snort ルール
Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、同社のさまざまなソフトウェア、ハードウェア、ファームウェア製品で確認された 56 件の脆弱性についての情報を公開しました。公開された脆弱性の中には活発にエクスプロイトされているものもあります。
続きを読む
-
脅威リサーチインシデント対応計画の策定ガイド
攻撃者は日々その能力を高め、絶えず戦術を進化させています。実際、インシデントやデータ漏洩の件数は増えてきており、たとえば ITRC の発表によると 2021 年のデータ漏洩の件数は現時点ですでに 2020 年の件数を上回っています。
続きを読む
