記事
-
脅威リサーチ
選挙で起こり得る問題:まとめ
米国はあと 2 週間ほどで選挙日を迎えますが、期日前投票や郵便投票はすでに数千百万単位にのぼっています。今後数日間で、デマ情報や不正投票の言いがかり、堂々巡りの議論、結果の確定時期についての話題が、次から次へと飛び交うことは間違いありません。
続きを読む -
脅威リサーチ
注目の脆弱性:Google Chrome WebGL における任意コード実行の脆弱性
Google Chrome Web ブラウザには、エクスプロイトされた場合に侵入先のマシンで任意コードを実行される脆弱性が存在します。Chrome は最も普及している Web ブラウザに分類されます。Cisco Talos の研究者は先日、WebGL(3D グラフィックの表示を担う Chrome API)に脆弱性を発見しました。
続きを読む -
脅威リサーチ
Dynamic Data Resolver:バージョン 1.0.1 ベータ版
Cisco Talos は本日、Dynamic Data Resolver(DDR) ベータ版の新バージョンをリリースしました。今回のバージョンでは、マルチスレッドを使用するサンプル向けの新しいアーキテクチャが採用されています。プロセスとスレッドのトレース機能も一から完全に再実装されています。
続きを読む -
脅威リサーチ
10 月 9 日から 10 月 16 日における脅威のまとめ
本日の投稿では、10 月 9 日~ 10 月 16 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。
続きを読む -
脅威リサーチ
10 月 16 日から 10 月 23 日における脅威のまとめ
本日の投稿では、10 月 16 日~ 10 月 23 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む -
脅威リサーチ
10 月 2 日から 10 月 9 日における脅威のまとめ
本日の投稿では、10 月 2 日~ 10 月 9 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む -
脅威リサーチ
脅威情報ニュースレター(2020 年 10 月 8 日)
Talos はこれまで選挙のセキュリティに関する数多くの記事やビデオを発表してきましたが、米大統領選が目前に迫ってきましたので、そろそろまとめに入ろうと思います。こちらのブログ記事では、有権者への改まったアドバイスに加え、デマ攻撃や選挙に影響を与えようとする攻撃者に惑わされないようにするための方法を紹介しています。
続きを読む -
脅威リサーチ
Azure Sphere 向けのバグ発見コンテスト:Talos は 90 日間で 16 件のバグを発見
Microsoft 社は 2020 年 5 月 15 日に、Azure Sphere のバグ発見を目的とした 3 か月間の「Azure Sphere バグ発見コンテスト(ASSRC)」を開始しました。選抜されたチームと個人が 3 か月にわたって繰り広げた今回のコンテストにおいて、Cisco Talos はさまざまな重大度の脆弱性を合計 16 件報告しました。
続きを読む -
脅威リサーチ
PoetRAT:アゼルバイジャンの公的機関や民間企業を標的とするマルウェアが進化
Cisco Talos は、今年前半に PoetRAT を発見しました。その後数か月にわたって、攻撃者の行動を監視し続けています。その間に、攻撃者の能力の変化を示す複数のキャンペーンが確認されるなど、運用セキュリティ確保の成熟度が高まってきていることが伺われます。
続きを読む -
脅威リサーチ
注目の脆弱性:AMD グラフィックスドライバ ATIKMDAG.SYS に DoS の脆弱性を発見
Cisco Talos は最近、一部の AMD グラフィックカード用のドライバ ATIKMDAG.SYS でサービス妨害の脆弱性を発見しました。攻撃者は、細工された D3DKMTCreateAllocation API リクエストを送信することで境界外メモリ参照(out-of-bounds read)を引き起こし、サービス妨害状態を引き起こせる可能性があります。
続きを読む