記事
-
脅威リサーチ注目の脆弱性:WAGO 社のクラウド接続機能およびその脆弱性の詳細分析
WAGO 社はプログラマブル自動化コントローラの製造元であり、自動車、鉄道、発電、製造、建物管理をはじめとする多くの業種で同社の製品が利用されています。Cisco Talos は、同社製のコントローラ PFC200 および PFC100 に 41 件の脆弱性が存在することを発見しました。
続きを読む
-
脅威リサーチ選挙で起こり得る問題:まとめ
米国はあと 2 週間ほどで選挙日を迎えますが、期日前投票や郵便投票はすでに数千百万単位にのぼっています。今後数日間で、デマ情報や不正投票の言いがかり、堂々巡りの議論、結果の確定時期についての話題が、次から次へと飛び交うことは間違いありません。
続きを読む
-
脅威リサーチ注目の脆弱性:Google Chrome WebGL における任意コード実行の脆弱性
Google Chrome Web ブラウザには、エクスプロイトされた場合に侵入先のマシンで任意コードを実行される脆弱性が存在します。Chrome は最も普及している Web ブラウザに分類されます。Cisco Talos の研究者は先日、WebGL(3D グラフィックの表示を担う Chrome API)に脆弱性を発見しました。
続きを読む
-
脅威リサーチDynamic Data Resolver:バージョン 1.0.1 ベータ版
Cisco Talos は本日、Dynamic Data Resolver(DDR) ベータ版の新バージョンをリリースしました。今回のバージョンでは、マルチスレッドを使用するサンプル向けの新しいアーキテクチャが採用されています。プロセスとスレッドのトレース機能も一から完全に再実装されています。
続きを読む
-
脅威リサーチ10 月 9 日から 10 月 16 日における脅威のまとめ
本日の投稿では、10 月 9 日~ 10 月 16 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。
続きを読む
-
脅威リサーチ10 月 16 日から 10 月 23 日における脅威のまとめ
本日の投稿では、10 月 16 日~ 10 月 23 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
-
脅威リサーチ
10 月 2 日から 10 月 9 日における脅威のまとめ
本日の投稿では、10 月 2 日~ 10 月 9 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
-
脅威リサーチ脅威情報ニュースレター(2020 年 10 月 8 日)
Talos はこれまで選挙のセキュリティに関する数多くの記事やビデオを発表してきましたが、米大統領選が目前に迫ってきましたので、そろそろまとめに入ろうと思います。こちらのブログ記事では、有権者への改まったアドバイスに加え、デマ攻撃や選挙に影響を与えようとする攻撃者に惑わされないようにするための方法を紹介しています。
続きを読む
-
脅威リサーチAzure Sphere 向けのバグ発見コンテスト:Talos は 90 日間で 16 件のバグを発見
Microsoft 社は 2020 年 5 月 15 日に、Azure Sphere のバグ発見を目的とした 3 か月間の「Azure Sphere バグ発見コンテスト(ASSRC)」を開始しました。選抜されたチームと個人が 3 か月にわたって繰り広げた今回のコンテストにおいて、Cisco Talos はさまざまな重大度の脆弱性を合計 16 件報告しました。
続きを読む
-
脅威リサーチPoetRAT:アゼルバイジャンの公的機関や民間企業を標的とするマルウェアが進化
Cisco Talos は、今年前半に PoetRAT を発見しました。その後数か月にわたって、攻撃者の行動を監視し続けています。その間に、攻撃者の能力の変化を示す複数のキャンペーンが確認されるなど、運用セキュリティ確保の成熟度が高まってきていることが伺われます。
続きを読む
