脅威リサーチ

脅威リサーチ
悪意のある MDM がアプリケーションを非表示にする
TALOS Japan
2018年9月14日 - 0 コメント

alos では、スマートフォンに不正なアプリケーションを読み込む、悪意のあるモバイルデバイス管理（MDM）プラットフォームを最初に発見して以来、その手口に関する有益な情報を多数入手しています。攻撃者が一般的な MDM の機能をどのように活用し、iOS のプロファイルを使用して正当なバージョンのアプリケーションを非表示にして無効にすることで、その代役となる悪意のあるアプリケーションをユーザに利用させていたかがわかりました。

続きを読む

タグ:
脅威リサーチ
8 月 24 日～ 8 月 31 日の 1 週間における脅威のまとめ
TALOS Japan
2018年9月14日 - 0 コメント

前回と同様、8 月 24 日から 8 月 31 日の 1 週間に最も蔓延した脅威を、Talos の観察結果を踏まえて公開します。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性とセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

続きを読む

タグ:
脅威リサーチ
注目の脆弱性：TALOS-2018-0560 – ERPNext SQL インジェクションの脆弱性
TALOS Japan
2018年9月12日 - 0 コメント

Talos は、Frappe 社の ERPNext アプリケーション（バージョン 10.1.6）に存在する複数の SQL インジェクションの脆弱性を開示します。Frappe 社の ERPNext はオープンソースの ERP クラウドアプリケーションです。これらの脆弱性により、攻撃者は認証を回避して機密データに不正アクセスできるようになります。攻撃者は、これらの脆弱性を標準的な Web ブラウザから引き起こすことができ、特別なツールは必要ありません。

続きを読む
脅威リサーチ
Rocke：Monero の代表的マイナー
TALOS Japan
2018年9月7日 - 0 コメント

脅威のシーンにおいて、暗号通貨マイナーが示す存在感がますます強まっています。悪意のあるこのようなマイナーは、暗号通貨を採掘して攻撃者に利益をもたらすために、侵害したデバイスから CPU サイクルを盗みます。

続きを読む

タグ:
脅威リサーチ
Remcos ボットネットパッケージを「解剖」する
TALOS Japan
2018年9月3日 - 0 コメント

Cisco Talos では最近、Breaking Security という会社から販売されている Remcos リモートアクセスツール（RAT）を使用したキャンペーンを、複数確認しています。こちらの記事に対する同社のコメントによると、同社はソフトウェアの販売を正当な用途に限定し、EULA に従わないユーザのライセンスは取り消すとしていますが、RAT の販売によって、違法の可能性があるボットネットの作成および実行に必要なものをすべて、攻撃者は手にすることができます

続きを読む

タグ:
脅威リサーチ
8 月 17 日～ 8 月 24 日の 1 週間における脅威のまとめ
TALOS Japan
2018年8月29日 - 0 コメント

前回と同様、8 月 17 日から 8 月 24 日の 1 週間に最も蔓延した脅威を、Talos の観察結果を踏まえて公開します。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性とセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

続きを読む

タグ:
脅威リサーチ
8 月 10 日～ 8 月 17 日の 1 週間における脅威のまとめ
TALOS Japan
2018年8月22日 - 0 コメント

本日（8 月 17 日）の投稿では、8 月 10 日～ 8月 17 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性、セキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

続きを読む

タグ:
脅威リサーチ
2018 年 8 月の Microsoft 月例セキュリティ更新プログラム
TALOS Japan
2018年8月21日 - 0 コメント

Microsoft 社は（8 月 14 日）、各種の製品で確認・修正された脆弱性に対して月例のセキュリティ更新プログラムをリリースしました。今月のリリースでは、62 件の新しい脆弱性が修正されています。そのうち 20 件は深刻度が「緊急」、38 件は「重要」、1 件は「警告」、1 件は「注意」と評価されています。これらの脆弱性は、Windows OS、Microsoft Edge や Internet Explorer などの製品に影響を与えます。

続きを読む

タグ:
- Microsoft 月例セキュリティ更新プログラム
- 脆弱性
脅威リサーチ
Cobalt に似た複数の攻撃
TALOS Japan
2018年8月20日 - 0 コメント

サイバーセキュリティに関する最新の手法やルールによって電子メールベースの攻撃は阻止できていると考えられていますが、ばらまき型であれ標的型であれ、電子メールが悪意のある攻撃者の主な攻撃手段であることに変わりはありません。

続きを読む

タグ:
脅威リサーチ
8 月 3 日～ 8 月 10 日の 1 週間における脅威のまとめ
TALOS Japan
2018年8月17日 - 0 コメント

前回と同様、8 月 3 日から 8 月 10 日の 1 週間に最も蔓延した脅威を、Talos の観察結果を踏まえて公開します。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性とセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

続きを読む

タグ: