Cisco Japan Blog

脅威リサーチ

• 
  脅威リサーチ

  Microsoft セキュリティ更新プログラム（月例）：2019 年 10 月の脆弱性開示と Snort カバレッジ

  TALOS Japan
  2019年10月17日 - 0 コメント

  Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、複数の同社製品に含まれるさまざまな脆弱性を公開しました。最新のセキュリティ更新プログラムでは 60 件の脆弱性が公開されています。そのうち 9 件は「緊急」、他の 51 件は「重要」と評価されています。

  続きを読む
  
  タグ:
  
  
  • EXCEL
  • MICROSOFT OFFICE
  • Microsoft セキュリティ更新プログラム
  • RDP
  • SHAREPOINT
  • WORD
  • バグ
  • 更新プログラム
  • 月例セキュリティ更新プログラム
  • 脆弱性
• 
  脅威リサーチ

  9 月 27 日から 10 月 4 日における脅威のまとめ

  TALOS Japan
  2019年10月15日 - 0 コメント

  本日の投稿では、9 月 27 日 ～ 10 月 4 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性、セキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

  続きを読む
  
  タグ:
  
  
  • CERBER
  • EMOTET
  • EXPIRO
  • NEUREVT
  • OSIRIS
  • Talos
  • ZUSY
  • マルウェア
  • 脅威のまとめ
  • 脆弱性
• 
  脅威リサーチ

  注目の脆弱性：Aspose PDF API で発見された複数の脆弱性

  TALOS Japan
  2019年10月10日 - 0 コメント

  Cisco Talos は最近、Aspose.PDF API でリモート コード実行の脆弱性を複数発見しました。Aspose にはさまざまなドキュメント形式のファイルの操作や変換に使える API が一通り用意されています。Aspose の脆弱性は PDF の処理を支援する API に内在するものです。

  続きを読む
  
  タグ:
  
  
  • ASPOSE
  • Aspose.PDF
  • PDF
  • 注目の脆弱性
  • 脆弱性
  • 脆弱性分析
• 
  脅威リサーチ

  シンプルだが強力な暗号通貨マイナー「Panda」

  TALOS Japan
  2019年10月10日 - 0 コメント

  「Panda」という名前の新たな攻撃者が、リモート アクセス ツール（RAT）と暗号通貨マイニング マルウェアによって、数千ドル相当の Monero 暗号通貨を生み出しています。Panda は、これまで確認された中で最も巧妙な攻撃者とはほど遠いですが、Cisco Talos の脅威トラップ データで検知された中では、とりわけ活発な攻撃者です。

  続きを読む
  
  タグ:
  
  
  • エクスプロイト
  • 暗号通貨
  • 暗号通貨マイニング
  • 脅威調査
• 
  脅威リサーチ

  Cisco Talos の新しい Web レピュテーション判定

  TALOS Japan
  2019年10月10日 - 0 コメント

  Cisco Talos では、Web レピュテーション判定で使用する「Talos 脅威レベル」を更新、拡張しました。 下の表に示すように、レピュテーション判定のレベル数を 3 から 5 に増やします。「不明（Unknown）」のカテゴリは今後も全面的に維持します。

  続きを読む
  
  タグ:
  
  
  • TALOS WEB レピュテーション
  • TALOS インテリジェンス
  • WEB サービス
  • WEB レピュテーション
  • 脅威レベル
• 
  脅威リサーチ

  Emotet：夏休みが終わり活動を再開

  TALOS Japan
  2019年10月10日 - 0 コメント

  バンキング型トロイの木馬「Emotet」は、発見されてから 5 年経った今も進化し続けています。世界でも特に危険なボットネットであり、プロ組織によるマルウェア ドロッパーのひとつです。Emotet が投下したマルウェア ペイロードには（他の攻撃よりも）高い収益力があります。

  続きを読む
  
• 
  脅威リサーチ

  注目の脆弱性：Foxit PDF Reader の JavaScript Array.includes に発見されたリモート コード実行の脆弱性

  TALOS Japan
  2019年10月10日 - 0 コメント

  Foxit PDF Reader の JavaScript エンジンにリモート コード実行の脆弱性を発見しました。Foxit PDF Reader は最も機能が豊富な PDF リーダーを目指した製品で、Adobe Acrobat Reader と同様の機能を多数備えています。ソフトウェアでは、PDF を開く際に複数のタイミングで JavaScript を使用します。しかし JavaScript 読み取り関数にバグが存在するため、大量のメモリが割り当てられ、空きメモリがすぐに枯渇する可能性があります。

  続きを読む
  
  タグ:
  
  
  • FOXIT
  • FOXIT PDF READER
  • JAVASCRIPT
  • PDF リーダー
  • 脆弱性
  • 脆弱性の特定
  • 脆弱性レポート
  • 脆弱性分析
  • 脆弱性研究
• 
  脅威リサーチ

  悪意のある OpenDocument ファイルを使った新たな脅威

  TALOS Japan
  2019年10月10日 - 0 コメント

  Cisco Talos による最近の調査では、一般的なウイルス対策エンジンを回避するため、従来とは異なるファイル形式が攻撃で使われていることが判明しました。これは特定のファイル形式に限った話ではありませんが、今回の事例は、マクロベースの感染ベクトルに「注力しすぎた」ウイルス対策エンジンの盲点を突く、新しい攻撃アプローチだと言えます。

  続きを読む
  
  タグ:
  
  
  • ODT
  • RAT
  • ZORULT
  • マルウェア
• 
  脅威リサーチ

  ファイルレスの NodeJS マルウェア「Divergent」

  TALOS Japan
  2019年10月9日 - 0 コメント

  Cisco Talos は最近、「Divergent」と呼ばれるマルウェアを拡散させている新しいマルウェア ローダーを発見しました。Divergent は、これまで未確認の新種です。Divergent の調査を始めたきっかけは、Cisco Advanced Malware Protection（AMP）のエクスプロイト防止システムから送られた十分な量のデータでした。

  続きを読む
  
  タグ:
  
  
  • クリック詐欺
  • マルウェア
  • ロイの木馬
  • 拡散
  • 高度なマルウェア防御
• 
  脅威リサーチ

  サイバー保険とは何か？シスコの専門家、Leslie Lamb にインタビュー

  TALOS Japan
  2019年10月4日 - 0 コメント

  IT 史上で最大級のパニックは 2000 年問題でしょう。1999 年 12 月 31 日から 2000 年へ切り替わる際に、処理の不具合から世界中のコンピュータがシャットダウンすると考えられていました。 各国で大きなニュースになり、PC ユーザにパニックが広がっただけでなく、米国政府が複数のタスクフォースを設けたほどです。 それらのニュースとは対照的に、2000 年問題からサイバーセキュリティ保険が生まれたことはあまり知られていません。

  続きを読む
  
  タグ:
  
  
  • サイバーセキュリティ保険
  • サイバー保険
  • リスク
  • リスク軽減
  • 緩和策