Cisco Japan Blog

脅威リサーチ

• 
  脅威リサーチ

  10 月 11 日から 10 月 18 日における脅威のまとめ

  TALOS Japan
  2019年10月28日 - 0 コメント

  本日（10 月 18 日）の投稿では、10 月 4 日～ 10 月 11 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

  続きを読む
  
  タグ:
  
  
  • BUBLIK
  • EMOTET
  • ESFURY
  • GOOTKIT
  • GOZI
  • LOKIBOT
  • NESHTA
  • Remcos
  • Talos
  • TRICKBOT
  • ZUSY
  • マルウェア
  • 脅威のまとめ
  • 脆弱性
• 
  脅威リサーチ

  Gustuff、新機能を加えて再び発生

  TALOS Japan
  2019年10月28日 - 0 コメント

  オーストラリアの金融機関をターゲットにしたバンキング型トロイの木馬の Gustuff が、最初に登場してから数ヵ月後に、新しい機能を加えて再び発生しました。Cisco Talos が初めて Gustuff について報告したのは 4 月です。その直後、Gustuff の背後にいる攻撃者は、まず配信ホストを変更し、その後、コマンドアンドコントロール（C2）インフラストラクチャを無効にしました。攻撃者は、SMS を利用した 2 つめの管理チャネルを利用して引き続きマルウェアを制御していました。

  続きを読む
  
• 
  脅威リサーチ

  注目の脆弱性：Adobe Acrobat Reader DC で再び発見された、テキストフィールドに起因するリモートコード実行の脆弱性

  TALOS Japan
  2019年10月25日 - 0 コメント

  今回取りあげるのは、Adobe Acrobat Reader で再び発見されたリモートコード実行の脆弱性です。Acrobat Reader は最も有名な PDF リーダーですが、配列要素が正しくカウントされないバグが発見されました。以前に開示した TALOS-2018-0704 および TALOS-2019-0774 と同じコードにより今回の脆弱性がエクスプロイトされ、攻撃者がリモートコードを実行できる可能性があります。これら 2 件の脆弱性は Adobe 社によって修正済みですが、考えられるすべてのケースには対応できていませんでした。

  続きを読む
  
  タグ:
  
  
  • ADOBE
  • ADOBE ACROBAT
  • ADOBE READER
  • 注目の脆弱性
  • 脆弱性
  • 脆弱性調査
• 
  脅威リサーチ

  iOS の脱獄でユーザをおびき寄せる偽サイト「Checkrain」

  TALOS Japan
  2019年10月25日 - 0 コメント

  最近になって以前の iOS ハードウェア全体で新たな脆弱性「checkm8」が発見され、攻撃者が群がる事態になっています。そうした中、スマートフォンを脱獄（ジェイルブレイク）できるとして iPhone ユーザをおびき寄せる偽の Web サイトを発見しました。問題のサイトでは悪意のあるプロファイルをダウンロードさせ、これを介して攻撃者がクリック詐欺におよびます。

  続きを読む
  
  タグ:
  
  
  • APPLE
  • ios
  • MDM
  • クリック詐欺
  • 脱獄
• 
  脅威リサーチ

  脅威情報ニュースレター（2019 年 10 月 10 日）

  TALOS Japan
  2019年10月24日 - 0 コメント

  今月も Microsoft 社の製品の更新時期がやってきました。同社は今週、各種の製品で確認された 60 件以上の脆弱性に対して月例のセキュリティ更新プログラムをリリースしました。今回は Microsoft 社製の各種サービスとソフトウェア、JavaScript エンジン「Chakra」、Windows OS、および SharePoint ソフトウェアで発見されたセキュリティ脆弱性が対象です。主な脆弱性については解説記事を、Talos の Snort カバレッジについては関連記事をご覧ください。

  続きを読む
  
  タグ:
  
  
  • TALOS 脅威情報
  • セキュリティニュース
  • ニュース
  • ニュースのまとめ
  • 最新の脅威
  • 脅威情報
  • 脅威情報ニュースレター
• 
  脅威リサーチ

  Virus Bulletin カンファレンスで Talos が最優秀賞を獲得

  TALOS Japan
  2019年10月24日 - 0 コメント

  今年の Virus Bulletin カンファレンスでは、Cisco Talos の研究者が最優秀賞を受賞しました。 Talos が獲得したのは「Péter Ször 賞」で、過去 1 年間に発表した DNS 攻撃に関する研究が受賞理由です。賞の名前は、Virus Bulletin の長年の貢献者であり、2013 年に亡くなった著名なセキュリティ研究者に由来しています。

  続きを読む
  
  タグ:
  
  
  • DNS
  • DNS ハイジャック
  • Sea Turtle
  • SEATURTLE
  • VIRUS BULLETIN
  • アワード
  • 会議
• 
  脅威リサーチ

  TileGX に対応する新しい IDA Pro プラグイン

  TALOS Japan
  2019年10月24日 - 0 コメント

  Cisco Talos では、TileGX バイナリに対して逆アセンブラとして機能する、IDA Pro 用のプラグインを新開発しました。新しいプラグインは、TileGX を狙った脅威を IDA Pro 上で解析（リバースエンジニアリング）する際に役立ちます。

  続きを読む
  
  タグ:
  
  
  • IDA
  • IDA PRO
  • IDA PRO プラグイン
  • TILEGX
  • プラグイン
  • 脅威情報ツール
• 
  脅威リサーチ

  10 月 4 日から 10 月 11 日における脅威のまとめ

  TALOS Japan
  2019年10月21日 - 0 コメント

  （10 月 11 日）の投稿では、10 月 4 日～ 10 月 11 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

  続きを読む
  
  タグ:
  
  
  • EMOTET
  • Qakbot
  • Talos
  • TRICKBOT
  • UPATRE
  • VOBFUS
  • マルウェア
  • 脅威のまとめ
  • 脆弱性
• 
  脅威リサーチ

  注目の脆弱性：NitroPDF で複数確認されたリモートコード実行の脆弱性

  TALOS Japan
  2019年10月18日 - 0 コメント

  Cisco Talos は最近、NitroPDF でリモートコード実行の脆弱性を複数発見しました。NitroPDF は PDF ファイルを閲覧、保存、署名、編集できるソフトウェアです。製品には無料版と有料版の「Pro」の 2 種類があります。有料版では、PDF ファイルの統合機能や、機密項目を塗りつぶす機能など、無料版にはない機能を利用できます。今回発見された脆弱性はすべて有料版に存在します。

  続きを読む
  
  タグ:
  
  
  • NITRO
  • NITROPDF
  • 注目の脆弱性
  • 脆弱性
  • 脆弱性の特定
  • 脆弱性レポート
  • 脆弱性調査
• 
  脅威リサーチ

  注目の脆弱性：Schneider Electric 社製の Modicon M580 で発見された複数の脆弱性

  TALOS Japan
  2019年10月17日 - 0 コメント

  Schneider Electric 社製の Modicon M580 には、主にサービス妨害につながる脆弱性が複数発見されました。Modicon はプログラマブル自動化コントローラのシリーズ名であり、Modicon M580 はその最新製品です。今回ご紹介する脆弱性の大部分は、Modicon における FTP の使用方法に起因しています。

  続きを読む
  
  タグ:
  
  
  • ICS
  • Schneider Electric
  • 注目の脆弱性
  • 脆弱性
  • 脆弱性の特定
  • 脆弱性調査