Cisco Japan Blog

脅威リサーチ

• 
  脅威リサーチ

  DNS ハイジャックにより感染を広げる「Sea Turtle」

  TALOS Japan
  2019年7月25日 - 0 コメント

  「Sea Turtle」DNS ハイジャック攻撃が登場してから数か月が経ちますが、その勢いは衰えていません。Cisco Talos は最近、新しい詳細情報を入手しました。この情報を見る限り、Talos が最初の調査結果とカバレッジを公開した後に「Sea Turtle」の攻撃者が再編成され、新しい攻撃インフラへの取り組みを強化しています。大半の攻撃者は発見・公開されると勢いを失うものですが、「Sea Turtle」の攻撃者らはグループは異常に大胆なため、今後も失速する可能性は低いと考えられます。

  続きを読む
  
  タグ:
  
  
  • APT
  • DNS
  • DNS ハイジャック
  • DNS リダイレクト
  • Sea Turtle
• 
  脅威リサーチ

  注目の脆弱性：Google V8 Array.prototype のメモリ破損の脆弱性

  TALOS Japan
  2019年7月17日 - 0 コメント

  Google Chrome の V8 JavaScript エンジンには、メモリ破壊の脆弱性が含まれており、攻撃者が被害者のマシンで任意のコードを実行できる可能性があります。V8 は、Chrome ブラウザで動作するコア JavaScript エンジンです。Chrome と node.js で使用されている V8 は、現在利用可能な最も人気が高い JavaScript エンジンです。

  続きを読む
  
  タグ:
  
  
  • Google
  • Google Chrome
  • Google V8
  • V8
  • 注目の脆弱性
  • 脆弱性、脆弱性分析
  • 脆弱性調査
• 
  脅威リサーチ

  RAT とスティーラが新しいローダーで「Heaven’s Gate」を活用

  TALOS Japan
  2019年7月17日 - 0 コメント

  マルウェアは、検出を回避する新しい方法を常に見出しています。だからといって、マルウェアが完全に検出を免れられるというわけではありません。しかし、攻撃者はマルウェアの最初のリリースから検出までの期間を延ばすことが可能になります。わずか数日間でも検出されずに動作できれば、十分な数のマシンを感染させて、攻撃から相当の利益を上げることができるのです。

  続きを読む
  
  タグ:
  
  
  • HawkEye
  • Heaven's Gate
  • RAT
  • エクスプロイト
  • キーロガー
  • リモート アクセス ツール
  • 情報スティーラ
• 
  脅威リサーチ

  脅威情報ニュース レター（2019 年 7 月 3 日）

  TALOS Japan
  2019年7月16日 - 0 コメント

  Talos では今週、Simple DirectMedia Layer で発見された 2 件の脆弱性や、Google Chrome の V8 JavaScript エンジンで確認されたメモリ破損のバグなど、複数の脆弱性を公開しました。 また今週は、古い手口であるエクスプロイト キットも確認されました。エクスプロイト キットは以前ほど頻繁に使用されなくなったとはいえ、最近では他にも、悪名高い「Heaven’s Gate」手口を使用してリモート アクセスのトロイの木馬と情報摂取マルウェアを配布するキャンペーンが発見されています。

  続きを読む
  
  タグ:
  
  
  • CSWR
  • TALOS 脅威情報
  • サイバー セキュリティ週次レビュー
  • ニュース
  • ニュースレター
  • 脅威情報ニュースレター
  • ｓセキュリティ ニュース
• 
  脅威リサーチ

  6 月 28 日～ 7 月 5 日の 1 週間における脅威のまとめ

  TALOS Japan
  2019年7月16日 - 0 コメント

  本日の投稿では、6 月 28 日～ 7 月 5 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性、セキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

  続きを読む
  
• 
  脅威リサーチ

  注目の脆弱性：Simple DirectMedia Layer で発見されたリモート コード実行の脆弱性

  TALOS Japan
  2019年7月12日 - 0 コメント

  Simple DirectMedia Layer に 2 件の脆弱性が確認されました。これらの脆弱性により、攻撃者がリモートで任意コードを実行できる危険性があります。いずれのバグも、異なる形式のイメージを読み込むための SDL2_image ライブラリに存在しています。

  続きを読む
  
  タグ:
  
  
  • PCX
  • SDL
  • SIMPLE DIRECTMEDIA LAYER
  • リモート コード実行の脆弱性
  • 注目の脆弱性
  • 脆弱性
  • 脆弱性調査
• 
  脅威リサーチ

  Spelevo：古い手口を多用する新たなエクスプロイト キット

  TALOS Japan
  2019年7月11日 - 0 コメント

  エクスプロイト キットは、今日のサイバー環境に常に存在するのに、多くの場合忘れられている脅威です。数年前にはピークに達し、Angler エクスプロイト キットなどが登場して大規模に広まりましたが、その後は下火になっているようです。こうしたキットは、数百万ドルにも上る被害を生んでいて、今でも有効な手口です。

  続きを読む
  
  タグ:
  
  
  • Spelevo
  • Talos
  • エクスプロイト キット
  • 注目の脅威
  • 脅威調査
• 
  脅威リサーチ

  脅威情報ニュース レター（2019 年 6 月 27 日）

  TALOS Japan
  2019年7月11日 - 0 コメント

  「Beers with Talos（Talos とビールを）」の情報を確実に入手しましょう。今日、会社からお帰りの際に、ぜひ最新のエピソードをお聴きください。今回のエピソードには、特別ゲストと、Talos Threat Research Summit で基調講演を行った Liz Wharton が参加しています。今回は、Cisco Live の一環としてサンディエゴでライブ録音が行われていて、会場の聴講者も参加しています。今すぐご準備ください。

  続きを読む
  
  タグ:
  
  
  • CSWR
  • firefox
  • NetWire
  • TALOS 脅威情報
  • サイバー セキュリティ週次レビュー
  • シスコ
  • 脅威情報ニュースレター
  • 脆弱性
  • 脆弱性分析
• 
  脅威リサーチ

  6 月 21 日 ～ 6 月 28 日の 1 週間におけるマルウェアのまとめ

  TALOS Japan
  2019年7月9日 - 0 コメント

  本日の投稿では、6 月 21 日～ 6 月 28 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性、セキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

  続きを読む
  
  タグ:
  
  
  • AMP
  • ThreatGrid
  • Umbrella
  • カバレッジ
  • 脅威のまとめ
• 
  脅威リサーチ

  コール センターを攻撃された米国の地方自治体の復旧を Cisco Talos が支援

  TALOS Japan
  2019年7月8日 - 0 コメント

  2018 年 8 月 11 日、米国メリーランド州ハワード郡では 911 緊急通報電話システムの中の非緊急コール センターが危機的な状態に陥っていました。ディスパッチャへのコール フラッディングのようなものがあったわけではなく、単に膨大な数の着信がこの事態を招いていました。このコール センターは、通常 1 日に 300 ～ 400 件の着信がありますが、このときは 24 時間で 2,500 件の着信がありました。何が起こっていたのでしょうか。

  続きを読む
  
  タグ:
  
  
  • Cisco Live
  • DOS
  • Talos
  • Talos Threat Research Summit
  • TDoS
  • ハワード群
  • メリーランド