記事
-
脅威リサーチ
2020 年の米国総選挙に際して起こり得ること:選挙セキュリティに関する Talos からのガイダンス
2016 年の米国総選挙の終了後、各所で争点になったのは、米国外からの干渉の有無でした。国家が支援する攻撃者によって、一部の票が改変または操作された可能性があるとの噂が駆けめぐりました。その後は、制裁と非難の応酬です。
続きを読む -
脅威リサーチ
脅威情報ニュースレター(2020 年 7 月 23 日)
ランサムウェア攻撃が引き続き世間の注目を集めていますが、暗号通貨の不正なマイナー(採掘者)たちは依然として水面下で暗躍していて、無防備な人々がコンピュータの処理能力を奪われる被害に遭っています。今週は Monero のマイニングを目論む新たなボットネット「Prometei」について解説しました。
続きを読む -
脅威リサーチ
7 月 17 日~ 7 月 24 日の 1 週間における脅威のまとめ
本日の投稿では、7 月 17 日~ 7 月 24 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む -
脅威リサーチ
注目の脆弱性:Mozilla Firefox で確認された情報漏えいの脆弱性
Cisco Talos は最近、Mozilla Firefox で情報漏えいの脆弱性を発見しました。細工された Web ページを騙されたユーザが Firefox で開くと、脆弱性をエクスプロイトされるおそれがあります。エクスプロイトに成功すると、リークしたメモリを利用して ASLR をバイパスし、他の脆弱性と組み合わせて任意のコードを実行される危険性があります。
続きを読む -
脅威リサーチ
注目の脆弱性:LEADTOOLS 20 で確認されたリモートコード実行の脆弱性
Cisco Talos は最近、LEADTOOLS の「画像処理」製品ファミリーにリモートコード実行の脆弱性を発見しました。LEADTOOLS は、「画像処理」、「文書管理」、「医療画像」の 3 つの製品ファミリーの総称です。LEADTOOLS は全面的に LEAD Technologies 社によって作成されています。
続きを読む -
脅威リサーチ
注目の脅威:Valak が製造業や運輸業のネットワークにまで侵入
Valak は、2019 年初期から中期にかけて世界中で配信された、モジュラ型の情報窃取マルウェアです。Valak は強力な機能セットを備えているほか、Gozi/Ursnif や IcedID などの二次的なペイロードと併用されるケースが多くあります。
続きを読む -
脅威リサーチ
7 月 10 日~ 7 月 17 日の 1 週間における脅威のまとめ
本日の投稿では、7 月 10 日~ 7 月 17 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む -
脅威リサーチ
注目の脆弱性:AMD 社、Intel 社製のチップに影響を及ぼす RemoteFX における複数の脆弱性
Cisco Talos は最近、Intel 社の Graphics Accelerator Driver および AMD 社の Radeon ドライバで複数の脆弱性を発見しました。Intel 社のドライバは 2019 年にリリースされ、複数の Intel 統合型 GPU および非統合型 GPU で使用されています。これらの脆弱性につけ込まれると、ユーザがリモートからエクスプロイトされる可能性があります。
続きを読む -
脅威リサーチ
Microsoft セキュリティ更新プログラム(月例):2020 年 7 月に公開された脆弱性と、対応する Snort ルール
Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、同社製品で確認された 120 を超える脆弱性についての情報を公開しました。 脆弱性の中で「緊急」と評価されているものはわずかですが、Microsoft 社および Windows 製品のユーザはできるだけ早急に使用中のソフトウェアを更新してエクスプロイトを防ぐ必要があります。
続きを読む -
脅威リサーチ
脅威情報ニュースレター(2020 年 7 月 2 日)
今週特に注目すべき最新情報は、Valak マルウェアに関する調査結果です。Valak は正規の電子メールスレッドを乗っ取り被害者のマシンに侵入する情報窃取型マルウェアです。攻撃者は被害者本人を装って電子メールスレッドに割り込み、会話の相手に添付ファイルを送り込みます。
続きを読む