Cisco Japan Blog

脅威リサーチ

• 
  脅威リサーチ

  4 月 26 日～ 5 月 3 日における脅威のまとめ

  TALOS Japan
  2019年5月24日 - 0 コメント

  本日の投稿では、4 月 26 日～ 5 月 3 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性、セキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

  続きを読む
  
  タグ:
  
  
  • Talos
  • 脅威のまとめ
• 
  脅威リサーチ

  脅威情報（2019 年 5 月 2 日）

  TALOS Japan
  2019年5月24日 - 0 コメント

  今週お届けする情報は Talos 独自の調査結果が集中しています。最初に紹介する Sodinokibi ランサムウェアは、Oracle WebLogic のゼロデイ脆弱性によって配布されていることが確認されています。本日 Talos は、Qakbot の新しい亜種に関する調査結果もリリースします。これは古いバージョンよりも検出が困難な亜種です。

  続きを読む
  
  タグ:
  
  
  • APPLE
  • Google
  • Qakbot
  • Qbot
  • Slack
  • SODINOKIBI
  • Talos の脅威情報
  • サイバー セキュリティ週次レビュー
  • サイバー ニュース
  • シスコ
  • 脅威情報ニュースレター
• 
  脅威リサーチ

  注目の脆弱性: SQLite におけるリモートコード実行のバグ

  TALOS Japan
  2019年5月23日 - 0 コメント

  SQLite にはエクスプロイト可能な Use After Free の脆弱性が含まれており、攻撃者がリモートで攻撃対象マシンのコードを実行できる可能性があります。SQLite は、C プログラミング ライブラリに含まれるクライアント側のデータベース管理システムです。

  続きを読む
  
  タグ:
  
  
  • SQLite
  • リモートコード実行
  • 注目の脆弱性
  • 脆弱性
  • 脆弱性分析
  • 脆弱性調査
• 
  脅威リサーチ

  注目の脆弱性: いくつかの Jenkins プラグインで発見された複数のバグ

  TALOS Japan
  2019年5月23日 - 0 コメント

  Jenkins は Java で書かれたオープンソースの自動化サーバです。Jenkins を GitLab などのソフトウェアに統合するためのプラグインもいくつか存在しています。Cisco Talos は本日、3 つのプラグイン（Swarm、Ansible、GitLab）の脆弱性を公開します。これら 3 つはすべて情報漏えいの脆弱性です。

  続きを読む
  
  タグ:
  
  
  • Ansible
  • GITLAB
  • JENKINS
  • SWARM
  • プラグイン
  • 注目の脆弱性
  • 脆弱性
  • 脆弱性調査
• 
  脅威リサーチ

  4 月 19 日～ 4 月 26 日における脅威のまとめ

  TALOS Japan
  2019年5月23日 - 0 コメント

  本日の投稿では、4 月 19 日～ 4 月 26 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性、セキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

  続きを読む
  
  タグ:
  
  
  • AMP
  • ThreatGrid
  • Umbrella
  • カバレッジ
  • 脅威のまとめ
• 
  脅威リサーチ

  Sodinokibi ランサムウェアが WebLogic サーバの脆弱性を悪用

  TALOS Japan
  2019年5月23日 - 0 コメント

  最近、Oracle WebLogic で発見された脆弱性をエクスプロイトし、「Sodinokibi」と呼ばれるランサムウェアの新しい亜種をインストールするエクスプロイトが活発に起きています。Sodinokibi はユーザ ディレクトリ内のデータを暗号化し、シャドウ コピーのバックアップを削除してデータの回復を困難にします。

  続きを読む
  
  タグ:
  
  
  • Oracle
  • SODINOKIBI
  • WEBLOGIC
  • ゼロデイ
  • ランサムウェア
  • 脆弱性
  • 脆弱性調査
• 
  脅威リサーチ

  JasperLoader が登場、イタリアをターゲットに Gootkit バンキング型トロイの木馬を配布

  TALOS Japan
  2019年5月23日 - 0 コメント

  マルウェア ローダは、マルウェアの配布においてますます重要な役割を果たしています。マルウェア ローダは、攻撃者にシステムへの最初の足場を提供し、攻撃者が侵害に成功した後はさまざまなマルウェアのペイロードの配信に使用されます。

  続きを読む
  
  タグ:
  
  
  • JasperLoader
  • PowerShell
  • イタリア
  • マルウェア
  • マルスパム
  • リバース エンジニアリング
  • ローダ
• 
  脅威リサーチ

  脅威の発生源（4 月 25 日）

  TALOS Japan
  2019年5月23日 - 0 コメント

  「脅威の発生源」ニュース レターでは、Talos からの最新情報を週ごとにお伝えします。 DNSpionage に関する最初の投稿から数週間経過しましたが、Talos は攻撃者が配布している新しいマルウェア、ターゲット数の増加など、このマルウェアに関する最新情報を公開しました。

  続きを読む
  
  タグ:
  
  
  • Talos 脅威の発生源
  • Talos 脅威調査サミット
  • サイバー ニュース
  • マルウェア
  • 脅威の発生源ニュース レター
• 
  脅威リサーチ

  注目の脆弱性：Sierra Wireless AirLink ES450 で発見された複数の脆弱性

  TALOS Japan
  2019年5月23日 - 0 コメント

  小売用 POS や産業用制御システムなどを使用する分散型企業向けに設計された LTE ゲートウェイである Sierra Wireless AirLink ES450 には、エクスプロイト可能な複数の脆弱性が存在します。

  続きを読む
  
  タグ:
  
  
  • Sierra
  • Sierra Wireless
  • 注目の脆弱性
  • 脆弱性
  • 脆弱性分析
  • 脆弱性調査
• 
  脅威リサーチ

  注目の脆弱性：Symantec Endpoint Protection のカーネル メモリ情報漏えいの脆弱性

  TALOS Japan
  2019年5月17日 - 0 コメント

  Cisco Talos は、Symantec Endpoint Protection Small Business Edition の ccSetx86.sys カーネル ドライバの情報漏えいの脆弱性を公開しています。この脆弱性は、このドライバの制御メッセージ ハンドラに存在します。巧妙に細工された要求を送信することにより、ドライバに初期化されていないカーネル メモリ チャンクを返させることが可能なため、カーネル セキュリティ緩和の迂回に使用可能な特権トークンやカーネル メモリ アドレスなどの機密情報が漏れる可能性があります。

  続きを読む