記事
-
脅威リサーチ
『Talos Takes』エピソード#37:なぜこれほどサプライチェーン攻撃が注目を集めているのか?
『Talos Takes』の最新エピソードが公開されました。下のボタンをクリックして『Talos Takes』に登録し、最新エピソードをダウンロードするか、『Talos Takes』ページにアクセスしてください。
続きを読む -
脅威リサーチ
1 月 15 日 ~ 1 月 22 日の 1 週間における脅威のまとめ
本日の投稿では、1 月 15 日 ~ 1 月 22 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む -
脅威リサーチ
注目の脆弱性:Micrium uc-HTTP の HTTP サーバにサービス妨害の脆弱性を発見
Cisco Talos は先日、Micrium uc-HTTP の HTTP サーバで、サービス妨害状態を引き起こす可能性がある 2 件の脆弱性を発見しました。攻撃者は、細工された HTTP リクエストをユーザのマシンに送り付けることで、これらの脆弱性をトリガーできる可能性があります。uC-HTTP の HTTP サーバは、µC/OS II または µC/OS III RTOS カーネルを実行する組み込みシステム上で使用できるように設計されています。この HTTP サーバは、永続的接続、フォーム処理、チャンク転送エンコーディング、HTTP ヘッダーフィールド処理、HTTP クエリ文字列処理、動的コンテンツなど、さまざまな機能をサポートしています。
続きを読む -
脅威リサーチ
Talos の研究者も標的となった国家的攻撃
Google の Threat Analysis Group(TAG)は、月曜日の夜に公開されたブログ記事で、セキュリティ研究者を標的とした現在進行中の攻撃に対する警戒を呼びかけました。Google TAG はブログの中で、攻撃者の動機と、これらの攻撃で使われているさまざまな TTP について説明しています。
続きを読む -
脅威リサーチ
脅威情報ニュースレター(2021 年 1 月 28 日)
Talos 読者の皆様、こんにちは。最初のトピックは、ネットワークの安全性を保つために知っておくべき 2 件の脆弱性です。Cisco Talos は先日、phpGACL と Micrium uc-HTTP で発見された複数の脆弱性を公開しました。すでに両製品のパッチが提供されているほか、対応する Snort ルールも配布されています。
続きを読む -
脅威リサーチ
『Talos Takes』エピソード#39:SolarWinds が IoT と OT に与える影響
『Talos Takes』の最新エピソードが公開されました。下のボタンをクリックして『Talos Takes』に登録し、最新エピソードをダウンロードするか、『Talos Takes』ページにアクセスしてください。
続きを読む -
脅威リサーチ
注目の脆弱性: phpGACL で発見された複数の脆弱性
Cisco Talos は最近、phpGACL に複数の脆弱性を発見しました。そのうち 1 件は、PHP で書かれた医療業務管理ソフトウェア OpenEMR にも影響します。phpGACL は、Generic Access Control List を介してアクセス許可システムを実装するための PHP ライブラリです。攻撃者は、細工された悪意のある HTTP リクエストや URL を標的のマシンに送信することで、これらの脆弱性をエクスプロイトできる可能性があります。
続きを読む -
脅威リサーチ
脅威情報ニュースレター(2021 年 1 月 14 日)
Talos 読者の皆様、こんにちは。Microsoft 社は今週、2021 年の第 1 弾となる月例のセキュリティ更新プログラムをリリースし、同社製品スイート全体に関連する 83 件の脆弱性についての情報を公開しました。Talos のブログ記事には、ネットワークを保護するためにリリースされた Snort ルールとともに、特に注意を要する重要な脆弱性についての説明が記載されています。
続きを読む -
脅威リサーチ
Microsoft セキュリティ更新プログラム(月例):2021 年 1 月に公開された脆弱性と、対応する Snort ルール
Microsoft 社は本日、2021 年の第 1 弾となる月例のセキュリティ更新プログラムをリリースし、同社製品スイート全体に関連する 83 件の脆弱性についての情報を公開しました。「緊急」と評価された脆弱性は 10 件のみで、「警告」が 2 件、残りは「重要」となっています。Microsoft 社および Windows 製品のユーザはできるだけ早急に使用中のソフトウェアを更新して、これらすべてのバグのエクスプロイトを防ぐ必要があります。
続きを読む -
脅威リサーチ
Cisco Talos のコンテンツ・脅威カテゴリリストの変更
このたび Cisco Talos のコンテンツ・脅威カテゴリリストが変更されますので、皆様にお知らせいたします。シスコの目標は、十分なインテリジェンス情報を提供することによりお客様が的確な意思決定を下し、生産性を犠牲にせずネットワークを保護できるように支えることです。今回の変更により、より多くの情報に基づいてネットワークに関する意思決定を下せるようになります。
続きを読む