記事
-
脅威リサーチ
3 月 5 日から 3 月 12 日の 1 週間における脅威のまとめ
本日の投稿では、3 月 5 日 ~ 12 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む -
脅威リサーチ
脅威情報ニュースレター(2021 年 3 月 11 日):新しく公開した SolarWinds 座談会を特集
Talos 読者の皆様、こんにちは。新たに公開したビデオを早速ご紹介したいので、今週は脅威情報ニュースレターの特別版をお届けします。
続きを読む -
脅威リサーチ
Hafnium に関するアップデート:Microsoft Exchange Server の脆弱性を狙った攻撃が続発
Microsoft 社が Exchange Server のゼロデイ脆弱性を公開してから 1 週間が経ちましたが、被害はさらに拡大しています。同社は当初から、Hafnium と呼ばれる新たな攻撃グループがこの脆弱性を悪用して電子メールを傍受していると発表していました。
続きを読む -
脅威リサーチ
注目の脆弱性:3MF コンソーシアムの lib3mf におけるメモリ解放後使用の脆弱性
3MF コンソーシアムの lib3mf ライブラリには、メモリ解放後使用の脆弱性があり、攻撃者が被害者のマシン上でリモートコードを実行する可能性があります。lib3mf ライブラリは、3MF のファイル形式および標準規格のオープンソース実装であり、主に 3D プリントに使用されます。
続きを読む -
脅威リサーチ
Microsoft セキュリティ更新プログラム(月例):2021 年 3 月に公開された脆弱性と、対応する Snort ルール
Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、同社製品で確認された 89 件の脆弱性についての情報を公開しました。これは、今年に入ってから最大の件数です。
続きを読む -
脅威リサーチ
お宝ドメインの発掘、「ダンプスターダイビング」
ゴミ箱を漁って有用な情報を盗み出す「ダンプスターダイビング」は、長らくハッキングの常套手段でした。1995 年に公開された映画『サイバーネット』(原題:Hackers)では、アシッド・バーンとクラッシュ・オーバーライドがスーパーコンピュータ「ギブソン」をハッキングするために機密情報を探り出そうとします。当然ながら、オフィスビル近くに設置されている大型ゴミ箱に捨てられているものだけがゴミなのではなく、形のないバーチャルなゴミもあります。
続きを読む -
脅威リサーチ
脅威アドバイザリ:Hafnium による Microsoft Exchange Server に対するゼロデイ攻撃
Microsoft 社は 3 月 2 日に、Exchange Server の 4 件の脆弱性に対するパッチをリリースしました。また、これらの脆弱性が Hafnium という今まで知られていなかった攻撃者によりエクスプロイトされたと発表しました。
続きを読む -
脅威リサーチ
脅威情報ニュースレター(2021 年 3 月 4 日)
まずは今週初めに公開された Microsoft Exchange Server のゼロデイ攻撃に対する脆弱性について取り上げたいと思います。攻撃者がこの脆弱性をエクスプロイトしてユーザの電子メールを盗み出していると Microsoft 社が発表したことを受け、セキュリティコミュニティに波紋が広がりました。
続きを読む -
脅威リサーチ
『Talos Takes』エピソード#43:Microsoft Exchange Server のゼロデイ脆弱性について知っておくべきこと
『Talos Takes』の最新エピソードが公開されました。下のボタンをクリックして『Talos Takes』に登録し、最新エピソードをダウンロードするか、『Talos Takes』ページTalos Takes pageにアクセスしてください。
続きを読む -
脅威リサーチ
2 月 26 日 ~ 3 月 5 日の 1 週間における脅威のまとめ
本日(3 月 5 日)の投稿では、2 月 26 日 ~ 3 月 5 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む