脅威リサーチ
- 脅威リサーチ
『Cisco Talos インシデント対応:現場での事例』シリーズが登場
お客様や個人ユーザによる防御の強化を促進するため、新しいビデオシリーズ『Cisco Talos インシデント対応:現場での事例』が登場しました。 各エピソードでは Cisco Talos インシデント対応チームのメンバーが登場し、サイバーセキュリティの日常業務と関連性のあるインシデントや教訓をひとつご紹介します。
続きを読む
- 脅威リサーチ
注目の脆弱性:Accusoft ImageGear のライブラリで確認された任意コード実行の脆弱性
Cisco Talos は最近、Accusoft ImageGear で 4 件のリモートコード実行の脆弱性を発見しました。ImageGear ライブラリは画像処理アプリケーションを作成するためのツールキットです。
続きを読む
- 脅威リサーチ
脅威情報ニュースレター(2020 年 2 月 6 日)
サイバーセキュリティ分野のポッドキャストが、かつてないほど充実しました。新しい『Talos Takes』シリーズに向けてポッドキャストページ(TalosIntelligence.com)が今週リニューアルされたのです。
続きを読む
- 脅威リサーチ
注目の脆弱性:Windows 10 win32kbase におけるメモリ解放後使用の脆弱性
Cisco Talos は、Windows 10 におけるメモリ解放後使用の脆弱性に関する詳細を公開します。この脆弱性がエクスプロイトされると、カーネルコンテキストにおいて任意のコードが実行される恐れがあります。
続きを読む
- 脅威リサーチ
注目の脆弱性:Microsoft Media Foundation でコードが実行される脆弱性
Microsoft Media Foundation のフレームワークにコード実行の脆弱性が含まれています。この脆弱性は Media Foundation の MPEG4 DLL に存在し、巧妙に細工された ASF ファイルがユーザに送信されることでエクスプロイトされる恐れがあります。
続きを読む
- 脅威リサーチ
注目の脆弱性:Microsoft Excel でコードが実行される脆弱性
Microsoft Excel にはコード実行の脆弱性が含まれています。この脆弱性は、Microsoft Office の HTML および XML ファイルタイプを処理する Excel のコンポーネントに存在しており、最初に組み込まれたのは Office 2000 です。
続きを読む
- 脅威リサーチ
Microsoft セキュリティ更新プログラム(月例):2020 年 2 月の脆弱性開示と Snort カバレッジ
Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、同社製品で確認された脆弱性についての情報と更新プログラムを公開しました。今回の脆弱性は 98 件で、そのうち 12 件が「緊急」、84 件が「重要」と評価されています。重大度が割り当てられていないバグも 2 つあります。
続きを読む
- 脅威リサーチ
注目の脆弱性:Adobe Acrobat Reader の JavaScript 関数における情報漏えいの脆弱性
Cisco Talos は最近、Adobe Acrobat Reader における情報漏えいの脆弱性を発見しました。Acrobat では、組み込みの JavaScript を処理する機能をはじめ、さまざまな機能がサポートされています。
続きを読む
- 脅威リサーチ
1 月 31 日 ~ 2 月 7 日の 1 週間における脅威のまとめ
本日(2 月 7 日)の投稿では、1 月 31 日 ~ 2 月 7 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。
続きを読む
- 脅威リサーチ
四半期レポート:2019 年秋におけるインシデント対応の傾向
過去 2 四半期では、Cisco Talos インシデント対応(CTIR)業務の多くに共通パターンが見られてきましたが、この冬は危険な傾向が浮かび上がっています。新たな傾向では、機密データを盗み出し、それをデータ暗号化と組み合わせることで身代金を払わせる手口が拡大しています。
続きを読む
