記事
-
脅威リサーチランサムウェア攻撃をインテリジェンスの力で阻止
ゲストで共同執筆者の Neil Jenkins は、Cyber Threat Alliance(CTA)の最高分析責任者です。Neil は CTA の分析活動を主導する立場にあり、CTA のプラットフォームの脅威インテリジェンスを使用した脅威のプロファイル、攻撃のプレイブック、その他の分析に注力しています。
続きを読む
-
脅威リサーチNecro Python ボットに新たなエクスプロイトと Tezos マイニングの機能が追加
ニュースの概要 マルウェアファミリには、機能面が変化しないものもあります。しかし、新たに発見された Necro Python ボットを使用したマルウェア攻撃はそうではありません。新しい機能を増やし、脆弱なシステムに感染する可能性を高めようとしています。
続きを読む
-
脅威リサーチ脅威情報ニュースレター(2021 年 6 月 3 日)
Talos 読者の皆様、こんにちは。昨日 Talos は、Discord と Slack を狙うマルウェアについて取り上げた動画をライブ配信しました。見られなかった方のために、フルバージョンの動画を YouTube ページにアップロードしています。
続きを読む
-
脅威リサーチMicrosoft セキュリティ更新プログラム(月例):2021 年 6 月に公開された脆弱性と、対応する Snort ルール
Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、同社製品で確認された 51 件の脆弱性についての情報を公開しました。これは、過去 16 か月間で最も少ない件数です。
続きを読む
-
脅威リサーチ注目の脆弱性:Google Web Audio API で発見されたコード実行の脆弱性
Cisco Talos はこのほど、Google Web Audio API で解放済みメモリ使用(use-after-free)の脆弱性を 2 件発見しました。攻撃者がこれらの脆弱性をエクスプロイトし、被害者のマシンでリモートでコードを実行する可能性があります。
続きを読む
-
脅威リサーチ注目の脆弱性:macOS SMB サーバの脆弱性の詳細
概要 Cisco Talos は最近、macOS の SMB サーバの実装に複数の脆弱性を発見しました。これらの脆弱性がエクスプロイトされると、さまざまな悪意のあるアクションが実行される危険性があります。
続きを読む
-
脅威リサーチ注目の脆弱性:WebKit における解放済みメモリ使用(use-after-free)の脆弱性
WebKit ブラウザエンジンの GraphicsContext 関数には、解放済みメモリ使用(use-after-free)の脆弱性が存在します。悪意のある Web ページ内のコードにより解放済みメモリ使用(use-after-free)エラーが引き起こされ、情報漏洩やメモリ破損が発生する危険性があります。攻撃者は、ユーザを騙して細工された Web ページにアクセスさせる方法でこの脆弱性をエクスプロイトします。
続きを読む
-
脅威リサーチ5 月 28 日 ~ 6 月 4 日の 1 週間におけるマルウェアのまとめ
本日の投稿では、5 月 28 日~ 6 月 4 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
-
脅威リサーチ注目の脆弱性:Accusoft ImageGear で発見された複数の脆弱性
Cisco Talos はこのほど、Accusoft ImageGear で複数の脆弱性を発見しました。ImageGear ライブラリは、画像処理アプリケーションを作成するためのツールキットです。画像の作成、編集、注釈追加、変換などの機能に対応しています。DICOM、PDF、Microsoft Office など、100 種類を超える形式をサポートしています。
続きを読む
-
脅威リサーチ脅威情報ニュースレター(2021 年 5 月 27 日)
Talos 読者の皆様、こんにちは。私たちはこれまで、APT(高度サイバー攻撃)か、APT ではないかで攻撃者を分類してきました。APT であれば危険性が高く、関心が集まります。しかし、今はもう状況が違ってきています。
続きを読む
