Cisco Japan Blog

脅威リサーチ

• 
  脅威リサーチ

  3 月 17 日から 3 月 24 日の 1 週間における脅威のまとめ

  TALOS Japan
  2023年3月31日 - 0 コメント

  本日の投稿では、3 月 17 日 ～ 24 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

  続きを読む
  
  タグ:
  
  
  • 脅威のまとめ
• 
  脅威リサーチ

  注目の脆弱性：任意のコマンドが実行されてしまう Netgear Orbi ルータの脆弱性

  TALOS Japan
  2023年3月30日 - 0 コメント

  脆弱性の発見者：Cisco Talos の Christopher McBee と Dave McDaniel Cisco Talos はこのほど、Netgear Orbi メッシュワイヤレスシステムで 4 件の脆弱性を発見しました。このシステムは、メインのハブルータのほか、ネットワークの範囲を拡張するサテライトルータで構成されています。

  続きを読む
  
  タグ:
  
  
  • 注目の脆弱性
• 
  脅威リサーチ

  注目の脆弱性：WellinTech ICS プラットフォームにおける情報開示の脆弱性とバッファオーバーフローの脆弱性

  TALOS Japan
  2023年3月30日 - 0 コメント

  脆弱性の発見者：Cisco Talos の Carl Hurd Cisco Talos はこのほど、WellinTech 社の KingHistorian 産業用制御システムのデータマネージャで 2 件の脆弱性を発見しました。

  続きを読む
  
  タグ:
  
  
  • 注目の脆弱性
• 
  脅威リサーチ

  Microsoft セキュリティ更新プログラム（月例）：2023 年 3 月に公開された脆弱性と、対応する Snort ルール

  TALOS Japan
  2023年3月29日 - 0 コメント

  Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、同社のハードウェア製品とソフトウェアの製品で確認された 83 件の脆弱性を公開しました。そのうち 2 件は実際に頻繁に悪用されています。また、月例のセキュリティ更新プログラムでゼロデイ脆弱性の対応がなされる傾向がこの数か月間にわたって続いています。

  続きを読む
  
  タグ:
  
  
  • セキュリティ更新プログラム
• 
  脅威リサーチ

  CIS 諸国、大使館、EU の医療機関を狙ったスパイ攻撃を Talos が特定

  TALOS Japan
  2023年3月29日 - 0 コメント

  Cisco Talos は、遅くとも 2022 年 6 月から複数のスパイ攻撃を成功させている新たな攻撃者を特定し、「YoroTrooper」と名づけました。

  続きを読む
  
  タグ:
  
  
  • 注目の脅威 SecureX 脅威
• 
  脅威リサーチ

  Emotet がスパム攻撃を再開、OneNote の使用に転換

  TALOS Japan
  2023年3月29日 - 0 コメント

  2023 年 3 月 7 日、Emotet が数か月ぶりにスパム攻撃を再開しました。サンドボックス分析やエンドポイント保護を回避するために、当初は不要なバイトを大量に埋め込んだ Microsoft Word 文書を利用していましたが、3 月 16 日には悪意のある OneNote 文書の配布に切り替えました。

  続きを読む
  
  タグ:
  
  
  • 脅威アドバイザリ
• 
  脅威リサーチ

  脅威アドバイザリ：Microsoft Outlook における特権昇格の脆弱性の悪用が確認される

  TALOS Japan
  2023年3月28日 - 0 コメント

  電子メールクライアント Microsoft Outlook に重大な脆弱性（CVE-2023-23397）が見つかりました。攻撃者がこの脆弱性を盛んに悪用しており、Cisco Talos はすべての Microsoft Outlook ユーザーにアップデートを呼びかけています。

  続きを読む
  
  タグ:
  
  
  • 脅威アドバイザリ 脅威
• 
  脅威リサーチ

  注目の脆弱性：Ghost CMS でサービス拒否を引き起こす可能性のある Node-SQLite3 の問題

  TALOS Japan
  2023年3月28日 - 0 コメント

  脆弱性の発見者：Cisco Talos の Dave McDaniel Cisco Talos はこのほど、Ghost コンテンツ管理システムに影響を与える node-sqlite3 の脆弱性を発見し、このライブラリを利用する他のソフトウェアに影響を与える可能性があることを明らかにしました。

  続きを読む
  
  タグ:
  
  
  • 注目の脆弱性
• 
  脅威リサーチ

  脅威情報ニュースレター（2023 年 3 月 16 日）：ウクライナにおける Talos の取り組みの詳細

  TALOS Japan
  2023年3月28日 - 0 コメント

  今週も脅威情報ニュースレターをお届けします。ウクライナ、そして同国にいる友人や仲間たちに対する Cisco Talos のサポートについては何度も記事にしてきました。今回は、実際に現地で取り組んでいる人たちの活動をご覧になり、その声をお聴きください。

  続きを読む
  
  タグ:
  
  
  • 脅威情報ニュースレター ウクライナ
• 
  脅威リサーチ

  3 月 10 日から 3 月 17 日の 1 週間における脅威のまとめ

  TALOS Japan
  2023年3月28日 - 0 コメント

  本日の投稿では、3 月 10 日 ～ 17 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

  続きを読む
  
  タグ:
  
  
  • 脅威のまとめ