脅威リサーチ
- 脅威リサーチ
注目の脆弱性:WAGO 社製品で確認されたリモートコード実行などの脆弱性
Cisco Talos では最近、WAGO 社の複数の製品に潜むいくつかの脆弱性を発見しました。WAGO 社は、「e!COCKPIT」と呼ばれる一連の自動化ソフトウェアを提供しています。これらのソフトウェアは、自動化タスク、マシン、システムの起動を高速化することを目的とした統合開発環境です。
続きを読む
- 脅威リサーチ
Microsoft セキュリティ更新プログラム(月例):2020 年 3 月の脆弱性開示と Snort カバレッジ
Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、同社製品で確認された脆弱性についての情報と更新プログラムを公開しました。今月に公開、修正された脆弱性は 117 件です。内訳は 25 件が「緊急」、1 件が「警告」、91 件が「重要」です。
続きを読む
- 脅威リサーチ
注目の脆弱性:Windows 10 カーネルに確認された情報漏えいの脆弱性
Cisco Talos は最近、Windows 10 のカーネルに情報漏えいの脆弱性を発見しました。誘導されたユーザが不正な実行可能ファイルを開くと脆弱性がエクスプロイトされ、境界外の読み取りにより機密情報が漏えいする危険性があります。
続きを読む
- 脅威リサーチ
2 月 28 日 ~ 3 月 6 日の 1 週間における脅威のまとめ
本日(3 月 6 日)の投稿では、2 月 28 日 ~ 3 月 6 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。
続きを読む
- 脅威リサーチ
ビデオ:過去のランサムウェア攻撃からの教訓
Cisco Talos インシデント対応チームがお届けするビデオシリーズ『現場での事例』の新エピソードでは、Matt Aubert が登場します。 実際に目にしてきたランサムウェアの感染事例について説明し、そこから学べる教訓についてご説明します。
続きを読む
- 脅威リサーチ
2 月 21 日 ~ 2 月 28 日の 1 週間における脅威のまとめ
本日(2 月 28 日)の投稿では、2 月 21 日 ~ 2 月 28 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。
続きを読む
- 脅威リサーチ
脅威情報ニュースレター(2020 年 2 月 27 日)
大望の新しい Snort リソースページがついに完成しました。関連資料が追加されるなどのリニューアルも実施されましたが、今回の目玉は新しい『Snort 101』シリーズのビデオです。ビデオでは短いチュートリアルにより、Snort 2/Snort 3 の設定について知っておくべき事柄を詳しく解説します。
続きを読む
- 脅威リサーチ
新しい研究論文:マルウェアエコシステムにおける低エントロピーパッキング方式の広がりと影響
マルウェアの検出は、マルウェア検出/防御技術と、マルウェア作成者との間の絶え間ない戦いです。攻撃者が使う一般的な手法は、バイナリのパッケージ化です。
続きを読む
- 脅威リサーチ
脅威情報ニュースレター(2020 年 2 月 20 日)
Talos ではコンテンツを精力的に拡大しています。新たな YouTube シリーズ『現場での事例』の第 2 話では、インシデント対応で弁護士を参加させるべきタイミングについて Matt Aubert が説明しています。
続きを読む
- 脅威リサーチ
ObliqueRAT:悪意のあるドキュメントに潜む新種の RAT がエンドポイントを狙い撃ち
Cisco Talos が「ObliqueRAT」と名付けたリモートアクセス型トロイの木馬(RAT)を拡散させるキャンペーンが最近確認されています。また、2019 年 12 月以降拡散されている別の RAT「CrimsonRAT」とよく似た不正ドキュメントやマクロを使用するなど、双方の間での関連性も確認されています。
続きを読む
