記事
-
脅威リサーチ10 月 8 日から 10 月 15 日における脅威のまとめ
本日の投稿では、10 月 8 日~ 10 月 15 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
-
脅威リサーチ注目の脆弱性:Anker Eufy Homebase で、リモートコード実行とバッファオーバーフローの脆弱性を発見
Cisco Talos はこのほど、Anker Eufy Homebase の脆弱性を 2 件発見しました。
続きを読む
-
脅威リサーチMicrosoft セキュリティ更新プログラム(月例):2021 年 10 月に公開された脆弱性と、対応する Snort ルール
Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、同社のさまざまなソフトウェア、ハードウェア、ファームウェア製品で確認された 78 件の脆弱性についての情報を公開しました。
続きを読む
-
脅威リサーチ注目の脆弱性:Microsoft Excel で、任意のコード実行を招く可能性のある解放済みメモリ使用 (use-after-free)の脆弱性を発見
Cisco Talos はこのほど、Microsoft Office Excel 2019 の ConditionalFormatting 関数に存在する解放済みメモリ使用 (use-after-free)の脆弱性を発見しました。
続きを読む
-
脅威リサーチ脅威情報ニュースレター(2021 年 10 月 7 日)
Talos 読者の皆様、こんにちは。私たちは、日々膨大なデータを目にしています。その中から顧客やユーザにとって重要なデータを探し出すにはどうしたらいいのでしょうか。さまざまな方法がありますが、読者や研究者の皆様に 1 つの選択肢として Apache Spark を使用したやり方をご覧いただければと思います。
続きを読む
-
脅威リサーチ脅威アドバイザリ:Apache HTTP Server のゼロデイ脆弱性が攻撃者の標的に
最近発見された Apache HTTP Server(CVE-2021-41733)の脆弱性が活発にエクスプロイトされています。これはパストラバーサルおよびファイル開示の脆弱性であり、攻撃者がドキュメントルートの外にあるファイルに URL をマッピングする可能性があります。CGI スクリプトなど解釈されたファイルのソースが漏洩する危険性もあります。本脆弱性のエクスプロイトは複雑ではないため、Apache HTTP Server の全ユーザにとって重大な脅威となります。
続きを読む
-
脅威リサーチ『Talos Takes』エピソード#71(NCSAM エディション):2021 年のランサムウェアを振り返る
『Talos Takes』の最新エピソードが公開されました。下のボタンをクリックして『Talos Takes』に登録し、最新エピソードをダウンロードするか、『Talos Takes』ページにアクセスしてください。
続きを読む
-
脅威リサーチ
10 月 1 日から 10 月 8 日における脅威のまとめ
本日の投稿では、10 月 1 日~ 10 月 8 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
-
脅威リサーチ「Armor Piercer」作戦:インド亜大陸で展開中の商用 RAT を使用した標的型攻撃
インドの政府関係者を標的にした攻撃が増加しており、Cisco Talos は追跡調査を行っています。APT36(別名 Mythic Leopard、Transparent Tribe)と同種のテーマと戦術が使用されています。
続きを読む
-
脅威リサーチ注目の脆弱性:D-LINK DIR-3040 メッシュルータで確認された情報漏洩の脆弱性
Cisco Talos はこのほど、D-LINK DIR-3040 スマート Wi-Fi メッシュルータにエクスプロイト可能な情報漏洩の脆弱性を発見しました。攻撃者にエクスプロイトされると、最終的にデバイスをオフにされたり、メッシュネットワークから他の接続デバイスを削除されたりする可能性があります。
続きを読む
