記事
-
脅威リサーチ
Discord などのコラボレーション アプリケーションを悪用したマルウェア攻撃の増加
コロナ禍でテレワークが一般的になる中、攻撃者の戦術は従業員のワークフローの変化を逆手に取ったものへと移っています。Discord や Slack などのコラボレーション プラットフォームを利用して検出を逃れ、組織の防御を回避しているのです。
続きを読む -
脅威リサーチ
注目の脆弱性:OpenClinic GA の Web ポータルで発見された複数の脆弱性
Cisco Talos は最近、OpenClinic GA の Web ポータルに複数の脆弱性を発見しました。OpenClinic GA は、全機能を備えたオープンソースの病院管理ソリューションです。
続きを読む -
脅威リサーチ
Microsoft セキュリティ更新プログラム(月例):2021 年 4 月に公開された脆弱性と、対応する Snort ルール
Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、同社製品で確認された 108 件の脆弱性についての情報を公開しました。これは、今年に入ってから最多の件数です。
続きを読む -
脅威リサーチ
注目の脆弱性:Microsoft Azure Sphere にリモートコード実行の脆弱性を複数発見
Cisco Talos は先日、Microsoft 社の Azure Sphere に複数の脆弱性を発見しました。Azure Sphere とは、IoT アプリケーションのセキュリティを念頭に置いて設計された、クラウド接続のカスタム SoC プラットフォームです。
続きを読む -
脅威リサーチ
ウェビナー録画:Android マルウェアの分析:トリアージからリバースエンジニアリングまで
大規模なランサムウェア攻撃は人々の不安をかきたてます。そういった大規模な攻撃は常に世間の注目を集め、各組織の CISO にとっては安心できない毎日が続いていることでしょう。
続きを読む -
脅威リサーチ
注目の脆弱性:Accusoft ImageGear で境界外書き込みの脆弱性を複数発見
Cisco Talos は最近、Accusoft ImageGear で境界外書き込みの脆弱性を複数発見しました。攻撃者はこの脆弱性をエクスプロイトして、標的のマシンのメモリを破壊する可能性があります。
続きを読む -
脅威リサーチ
チートの裏をかく攻撃者:ゲームのチートエンジンや改造ツールを装ったバックドアの利用
ニュースの概要 Cisco Talos は最近、PC ゲームのチートプレーヤーや改造ユーザを狙った新たなマルウェア攻撃を複数発見しました。 これらの攻撃で使われている新たな暗号ツールは、ゲームにチートコードを挿入するため、あるいは「MOD」(ゲームのビジュアルや内容を変える改造)のためにユーザがダウンロードするファイルに隠されており、一見正規のファイルに見えます。
続きを読む -
脅威リサーチ
『Talos Takes』エピソード#48:ObliqueRAT の全貌
『Talos Takes』の最新エピソードが公開されました。下のボタンをクリックして『Talos Takes』に登録し、最新エピソードをダウンロードするか、『Talos Takes』ページにアクセスしてください。
続きを読む -
脅威リサーチ
4 月 2 日 ~ 4 月 9 日における脅威のまとめ
本日の投稿では、4 月 2 日 ~ 4 月 9 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む -
脅威リサーチ
Android マルウェアに関する Talos ウェビナーの登録開始
病院のシステムや政府機関を狙った大規模なランサムウェア攻撃は常に世間の注目を集めますが、今最もよく見られ、拡大している脅威は、ポケットに入るような小型の端末や小規模なネットワークに関するものです。
続きを読む