記事
-
脅威リサーチ
Cobalt Strike への対処に向けた Snort / ClamAV の新たなカバレッジ
Cisco Talos は、新たな研究報告「The Art and Science of Detecting Cobalt Strike(Cobalt Strike の検出の技法と理論)」を発表しました。 Cisco Talos は先頃、Cobalt Strike を使用したデータの難読化と漏洩を検出するための一連の SNORTⓇ と ClamAVⓇ 検出シグニチャについて、より高精度の更新版をリリースしました。Cobalt Strike は、攻撃者によって使用されることが多い一般的なツールキットです。
続きを読む -
脅威リサーチ
脅威情報ニュースレター(2020 年 9 月 17 日)
今週、Talos は皆様に注意を呼びかけたい脆弱性を数件発見しました。月曜日には、Google Chrome の PDFium 機能で発見したバグを公開しました。攻撃者はこのバグをエクスプロイトすることでリモートコードを実行できる可能性があります。
続きを読む -
脅威リサーチ
注目の脆弱性:Apple 社製 Safari で確認されたリモートコード実行の脆弱性
Apple 社製 Safari ブラウザの Webkit 機能には、リモートコード実行の脆弱性が含まれています。具体的には、Safari で使用されている Webkit の DOM レンダリングシステムである WebCore で、解放済みメモリ使用(use-after-free)状態が引き起こされる可能性があります。
続きを読む -
脅威リサーチ
9 月 11 日から 18 日の 1 週間における脅威のまとめ
本日の投稿では、9 月 11 日 ~ 9 月 18 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む -
脅威リサーチ
注目の脆弱性:Nitro Pro PDF リーダーで発見された複数の脆弱性
Cisco Talos は最近、Nitro Pro PDF リーダーでコード実行の脆弱性を複数発見しました。Nitro PDF はローカルコンピュータ上で PDF を閲覧、保存、署名、編集できるソフトウェアです。攻撃者によってエクスプロイトされると、最終的に被害者のマシン上で任意コードを実行される危険性があります。
続きを読む -
脅威リサーチ
注目の脆弱性:Google Chrome の PDFium にメモリ破損の脆弱性を発見
Google Chrome の PDFium 機能に、メモリ破損の脆弱性を発見しました。エクスプロイトされると、攻撃者によりリモートで任意コードを実行される危険性があります。Chrome は世界中で幅広く利用されている無料の Web ブラウザであり、すべての OS に向けて提供されています。
続きを読む -
脅威リサーチ
脅威情報ニュースレター(2020 年 9 月 3 日)
Cisco Talos が先日発見した一連の電子メール攻撃は、一般的なファイル共有サービスに不正ドキュメントをアップロードし、それを介してマルウェアを拡散させています。この攻撃により、Gozi ISFB、ZLoader、SmokeLoader、AveMaria など、さまざまなマルウェアペイロードが拡散されました。脅威の詳細と Talos の対策については、こちらをご覧ください。
続きを読む -
脅威リサーチ
Salfram:名前を隠さないまま繰り返されるマルウェア配布攻撃
Cisco Talos で、ここ数か月間、電子メールベースのマルウェア配布攻撃が続き、さまざまなマルウェアペイロードが拡散されていることを確認しています。これらの電子メール攻撃には、検出を回避して攻撃の効果を最大化することを意図したものと考えられる、いくつかの注目すべき特徴があります。
続きを読む -
脅威リサーチ
9 月 4 日から 11 日の 1 週間における脅威のまとめ
本日の投稿では、9 月 4 日 ~ 9 月 11 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む -
脅威リサーチ
脅威情報ニュースレター(2020 年 9 月 10 日)
Talos 読者の皆様、こんにちは。 Talos では選挙のセキュリティ対策を長期にわたって調査し続けていますが、その一環として開催された座談会のビデオを Talos の YouTube ページにアップロードしました。Q&A 形式で進められたこの座談会では、一般に「フェイクニュース」と呼ばれるデマ情報についての研究成果や、デマ情報の拡散を防ぐ方法について、研究者たちがさまざまな質問に答えています。
続きを読む