記事
-
脅威リサーチ脅威情報ニュースレター(2020 年 7 月 2 日)
今週特に注目すべき最新情報は、Valak マルウェアに関する調査結果です。Valak は正規の電子メールスレッドを乗っ取り被害者のマシンに侵入する情報窃取型マルウェアです。攻撃者は被害者本人を装って電子メールスレッドに割り込み、会話の相手に添付ファイルを送り込みます。
続きを読む
-
脅威リサーチ注目の脆弱性:Google Chrome の PDFium におけるメモリ破損の脆弱性
Google Chrome に組み込まれた PDF レンダラー「PDFium」で、エクスプロイトされる危険性があるメモリ破損の脆弱性を発見しました。PDFium は Chrome ブラウザなどのアプリケーションで使用されるオープンソースのソフトウェアです。
続きを読む
-
脅威リサーチF5 社 BIG-IP の重大な脆弱性に対処する Snort ルールを新たに公開
Cisco Talos は、F5 社の BIG-IP に存在している重大な脆弱性に対処するための Snort カバレッジを公開しました。 BIG-IP は、今日の市場で広く普及しているネットワーク製品です。Web トラフィックのシェーピング、ゲートウェイへのアクセス、速度の制限などに利用されています。
続きを読む
-
脅威リサーチ2020 年、WastedLocker の「大物狩り」
世界中の組織にとって深刻な脅威となっているランサムウェアは、システムの動作を阻害するために利用されます。感染した被害者には、システムを通常の動作に戻すための身代金(暗号通貨)が要求されます。攻撃者はランサムウェア攻撃に熟達するにつれて手口をさらに洗練させ、恐喝による収益を挙げています。
続きを読む
-
脅威リサーチPROMETHIUM、StrongPity3 APT を利用して世界中に感染拡大
2012 年に活動を開始した PROMETHIUM の攻撃者は、過去数年にわたって何度か特定されています。それにもかかわらず活動を続け、しかも攻撃範囲を拡大しています。
続きを読む
-
脅威リサーチ7 月 3 日~ 7 月 10 日の 1 週間における脅威のまとめ
本日の投稿では、7 月 3 日~ 7 月 10 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
-
脅威リサーチ
6 月 19 日 ~ 6 月 26 日の 1 週間におけるマルウェアのまとめ
本日の投稿では、6 月 19 日~ 6 月 26 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
-
脅威リサーチ軍事関連文書を装った Office ドキュメントで標的を誘い込み Cobalt Strike を仕掛ける IndigoDrop が拡散中
Cisco Talos が最近発見した攻撃は、標的となるエンドポイントを段階的に感染させる手段として、カスタマイズされた Cobalt Strike ビーコンを使っています。攻撃に利用されている不正文書(Maldoc)のテーマが軍事であることから推測すると、標的になっているのは南アジア諸国の軍組織および政府機関であると考えられます。
続きを読む
-
脅威リサーチ脅威情報ニュースレター(2020 年 6 月 25 日)
Talos 読者の皆様、こんにちは。 先日 Cisco Talos では「ブラックリスト」と「ホワイトリスト」という用語を「ブロックリスト」と「許可リスト」に置き換えることにしました。いずれもセキュリティ業界では一般的な用語ですが、「ホワイト(白)」を肯定的に、「ブラック(黒)」を否定的な意味として安易に使うことを避けるのが狙いです。
続きを読む
-
脅威リサーチ注目の脆弱性:NVIDIA 社製ドライバにサービス妨害の脆弱性を発見
NVWGF2UMX_CFG.DLL ドライバにサービス拒否の脆弱性を発見しました。仮想マシン上のプロセスを混乱させるために悪用される危険性があります。具体的には、細工されたピクセルシェーダを VMware のゲストとホストの両方で使用した場合、脆弱性をエクスプロイトされ、VMware のホストマシンがクラッシュする可能性があります。
続きを読む
