記事
-
脅威リサーチ
1 月 29 日 ~ 2 月 5 日の 1 週間における脅威のまとめ
本日(2 月 5 日)の投稿では、1 月 29 日 ~ 2 月 5 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む -
脅威リサーチ
侵害された Web サイトを使用した新しいキャンペーンで ObliqueRAT が復活
Cisco Talos は悪意のある Microsoft Office ドキュメント(不正ドキュメント)を利用して、「ObliqueRAT」と呼ばれるリモートアクセス型トロイの木馬(RAT)を拡散させるキャンペーンを発見しました。南アジアの組織が標的となっています。関与が疑われているのは Transparent Tribe と呼ばれる APT グループです。侵害された Web サイトで一見無害な画像ファイルをホストし、その中に ObliqueRAT ペイロードを隠しています。
続きを読む -
脅威リサーチ
注目の脆弱性:Accusoft ImageGear で確認されたメモリ破損の脆弱性
Accusoft 社の ImageGear には、攻撃者がソフトウェアのメモリを破損させ、被害者のマシンで任意のコードを実行できる脆弱性が存在します。ImageGear ライブラリは、画像処理アプリケーションを作成するためのツールキットです。画像の変換、作成、編集、注釈追加などの機能に対応しています。DICOM、PDF、Microsoft Office など、100 種類を超える形式をサポートしています。攻撃者は、細工した不正な形式のファイルをターゲットに送信することで、境界外書き込みとメモリ破損を引き起こせる可能性があります。
続きを読む -
脅威リサーチ
注目の脆弱性:Epignosis eFront で確認されたパスワードリセットの脆弱性
Epignosis 社の eFront には、攻撃者が任意のアカウントのパスワードをリセットできる脆弱性が存在します。eFront は、ユーザがトレーニングコースを作成・投稿するための学習管理システム(LMS)プラットフォームです。攻撃者は、パスワードリセットのシードを予測してワンタイムトークンに対して正しいパスワードを生成してリセットすることで、この脆弱性をエクスプロイトできる可能性があります。
続きを読む -
脅威リサーチ
注目の脆弱性:WebKit WebAudio API で確認されたリモートコード実行の脆弱性
WebKit ブラウザエンジンの WebAudio API インターフェイスには、リモートコード実行の脆弱性が含まれています。悪意のある Web ページ内のコードにより解放済みメモリ使用(use-after-free)エラーが引き起こされ、任意コードを実行される危険性があります。攻撃者は、ユーザを騙して細工された Web ページにアクセスさせる方法でこの脆弱性をエクスプロイトします。
続きを読む -
脅威リサーチ
2 月 19 日 ~ 2 月 26 日の 1 週間における脅威のまとめ
本日(2 月 26 日)の投稿では、2 月 19 日 ~ 2 月 26 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む -
脅威リサーチ
Gamaredon:国家支援の攻撃とは言い切れない可能性
Gamaredon は、ここ数年間、親ロシア派の活動に関与している攻撃者として名前が挙がっています。少なくとも 2013 年からその活動が確認されてきました。非常に活発ですが、通常は人目に付くような攻撃に関与しません。Cisco Talos の見解としては、同グループのずば抜けた活動性は、最も活発なクライムウェア犯罪組織に匹敵します。
続きを読む -
脅威リサーチ
『Talos Takes』エピソード#42:ログの保存をお忘れなく
『Talos Takes』の最新エピソードが公開されました。下のボタンをクリックして『Talos Takes』に登録し、最新エピソードをダウンロードするか、『Talos Takes』ページにアクセスしてください。
続きを読む -
脅威リサーチ
脅威情報ニュースレター(2021 年 2 月 25 日)
Talos 読者の皆様、こんにちは。APT(高度なサイバー攻撃)と言えば広範囲な影響が特徴であり、国家の支援を受けたハッカー集団が暗躍していると考えられています。しかし、Gamaredon に関する Talos の最新調査で、APT の攻撃者は多様化していることが判明しました。
続きを読む -
脅威リサーチ
注目の脆弱性:情報漏えいにつながるおそれがある、Slic3r の境界外読み取りの脆弱性
Cisco Talos はこのほど、Slic3r のライブラリに境界外読み取りの脆弱性を発見しました。Slic3r はオープンソースの 3D 印刷ツールボックスで、各種の 3D 印刷モデルファイルを特定のプリンタ用のマシンコードに変換する用途などに利用されています。Slic3r で実行される非 GUI ベースプロセスの大半には libslic3er が使用されます。こうした非 GUI ベースプロセスには、各種ファイル形式の読み取り、形式変換、特定の 3D プリンタ設定に適した gcode の出力などがあります。攻撃者は、細工した obj ファイルをターゲットに送信することで、境界外状態を引き起こせる可能性があります。
続きを読む