脅威リサーチ
- 脅威リサーチ
エイプリルフールのドッキリがなくても、インターネットはギョッとすることだらけ
ここ数年、エイプリルフールという「お祭り」騒ぎはすっかり鳴りを潜めてしまったような気がします。今では、ばかげた見出しが毎日ニュースサイトに掲載されており、それ以上にばかばかしい見出しの記事を書くことはまずできません。
続きを読む
- 脅威リサーチ
一部の TP-Link ルータに脆弱性、工場出荷時のデフォルト値にリセットされる可能性あり
Cisco Talos の脆弱性調査チームは、過去 3 週間で 10 件の脆弱性を公開しました。4 件は TP-Link ルータの一連の脆弱性であり、そのうちの 1 件では、攻撃者がデバイスの設定を工場出荷時のデフォルト値にリセットできる可能性があります。
続きを読む
- 脅威リサーチ
4 月の月例セキュリティ更新プログラムの脆弱性は 150 件、そのうち 60 件がリモートコード実行につながる可能性
今月のセキュリティ更新プログラムは、ここ数年では最大規模になりました。Microsoft 社は今週、同社のソフトウェアと製品で見つかった 150 件の脆弱性を公開しました。そのうち 60 件がリモートコード実行につながる可能性があります。
続きを読む
- 脅威リサーチ
Starry Addax が新種のマルウェアで北アフリカの人権活動家を攻撃
Cisco Talos は、新たな攻撃グループ「Starry Addax」に関する情報を公開しています。主に狙われているのはサハラ・アラブ民主共和国(SADR)を支持している人権活動家で、新種のモバイルマルウェアが使用されています。
続きを読む
- 脅威リサーチ
従業員をオフィスに呼び戻さずにサイバーセキュリティを向上させる方法とは
上司も知っていることですが、私は会社のオフィスで働くのがあまり好きではありません。こだわりが強く、ワークスペースは冷え冷えとしているくらいが好みで、どんなソフトウェアでもダークモードにするのは嫌いです。照明は全部、明るさを最大に設定したいと思っています。
続きを読む
- 脅威リサーチ
データとソーシャルメディアのアカウントを狙う CoralRaider
Cisco Talos は、ベトナムを拠点とし、金銭目的で活動していると思われる新たな攻撃グループ「CoralRaider」を発見しました。遅くとも 2023 年から活動しており、アジアおよび東南アジア諸国を標的にしています。
続きを読む
- 脅威リサーチ
リモートアクセスツールを利用した攻撃がこれまでになく増加、阻止する方法とは
2020 年以降、AnyDesk や TeamViewer といったリモートシステム管理ツール/デスクトップアクセスツールの人気が高まっています。こうしたソフトウェアには正しい使い道が数多くあるのですが、攻撃のコマンドアンドコントロールとして悪用する方法も見つかっています。
続きを読む
- 脅威リサーチ
代理教師、見参
今週の脅威情報ニュースレターは、休みを取っている Jon に代わって私がお届けします。今日は皆さんをあの楽しかった青春時代に連れ戻すことにしたいと思います。
続きを読む
- 脅威リサーチ
Netgear 製ワイヤレスルータにバッファオーバーフローの脆弱性、コードが実行される可能性あり
Cisco Talos の脆弱性調査チームはこのほど、さまざまな製品における 3 件の脆弱性を公表しました。そのうち 1 件は、ホームネットワーク用に設計された人気の高い Netgear 製ワイヤレスルータに存在し、リモートコード実行につながる可能性があります。
続きを読む
- 脅威リサーチ
ワープロソフト一太郎の複雑な脆弱性を分析し、任意コードの実行に成功
Cisco Talos は昨年、ジャストシステム社のワープロソフト一太郎に存在する複数の脆弱性を明らかにしました。複雑なこれらの脆弱性は、徹底的なリバースエンジニアリングによって発見されました。
続きを読む