記事
-
脅威リサーチ
Microsoft 社、セキュリティ更新プログラムで 75 件の脆弱性を公開、2024 年初のゼロデイ脆弱性も
Microsoft 社は、セキュリティ更新プログラムの件数が最近特に少なかった 1 月に続き、過去の公開件数にはまだ及ばないものの今月は多くの脆弱性を公開しました。
続きを読む -
-
脅威リサーチ
電気自動車がハッキングされるさまざまな方法と、現実世界におけるその重要性
新しく買った電気自動車についてニュースレターの冒頭で 2 回も連続して触れると「カーマニア」だと思われてしまいかねないのですが、やはり話題に触れずにはいられません。
続きを読む -
脅威リサーチ
OAS エンジンの脆弱性の詳細:影響度の低い脆弱性を悪用し権限を昇格
Open Automation Software 社は最近、同社の OAS エンジンに存在する複数の脆弱性に対処するパッチをリリースしました。
続きを読む -
脅威リサーチ
Talos IR 対応業務でランサムウェア関連が大幅に増加、教育は依然として最も狙われる分野の 1 つ
ランサムウェアが初めて 2023 年の脅威のトップに ─ Talos インシデント対応チームの 2023 年第 4 四半期レポート
続きを読む -
-
脅威リサーチ
悪意のある Windows ドライバに関する分析(パート 1):カーネルとドライバの概要
ドライバはずっと以前から攻撃者の関心を集めてきました。脆弱なドライバが悪用されたり、悪意のあるドライバが作成されたりしています。悪意のあるドライバの検出は容易ではないため、うまく利用できさえすれば、システムへの完全なアクセスが可能になります。実際の事例が、ドライバベースのブラウザハイジャッカー RedDriver と署名タイムスタンプ偽造ツール HookSignTool についての以前の Talos の調査で報告されています。
続きを読む -
脅威リサーチ
2024 年に入って Talos が公開した、ファイルが作成されてしまう ManageEngine の重大な脆弱性と、その他数十件の脆弱性
Cisco Talos の脆弱性調査チームはこの 1 か月間で、GTKWave に関する 30 件以上のアドバイザリや ManageEngine OpManager の重大な脆弱性など、数十件の脆弱性を公開しました。
続きを読む -
-
脅威リサーチ
Microsoft 社、比較的件数の少ないセキュリティ更新プログラムで新年をスタート、ゼロデイ脆弱性はなし
Microsoft 社の発表によると、12 月に発表された近年で最少のセキュリティ更新プログラムに続き、今月もゼロデイ脆弱性はなく「緊急」の問題は 2 件だけでした。
続きを読む