脅威リサーチ
- 脅威リサーチ
catdoc ゼロデイ、NVIDIA、High-Logic FontCreator、Parallels の脆弱性
Cisco Talos の脆弱性検出および調査チームは先日、catdoc の 3 件のゼロデイ脆弱性と、Parallels、NVIDIA、High-Logic FontCreator 15 の脆弱性について情報を公開しました。
続きを読む
- 脅威リサーチ
Microsoft セキュリティ更新プログラム(月例):2025 年 6 月に公開された脆弱性と、対応する Snort ルール
Microsoft 社が、2025 年 6 月の月例セキュリティ更新プログラムをリリースしました。さまざまな製品に影響する 66 件の脆弱性が含まれており、そのうち 10 件は「緊急」とされています。
続きを読む
- 脅威リサーチ
誰もがサイバー攻撃の標的に
今週も脅威情報ニュースレターをお届けします。誰かの賃貸保証人になるのは思ったより大変なことだとわかりました。大切に思っている人が良い物件を借りられるよう力になれるのは嬉しいのですが、本人確認と滞納家賃の支払い能力を確認する手続きには、自分が快く受け入れられるよりもはるかに多くの個人情報や財産状況の情報を求められるのです。
続きを読む
- 脅威リサーチ
新たに特定されたワイパーマルウェア「PathWiper」、ウクライナの重要インフラを標的に
Cisco Talos は、ウクライナの重要インフラ組織に対して、これまで知られていなかった「PathWiper」というワイパーを使用した破壊的な攻撃が行われたことを確認しました。この攻撃は、正規のエンドポイント管理フレームワークを介して実行されており、攻撃者はアクセスした管理コンソールを使用して悪意のあるコマンドを発行し、接続先のエンドポイント全体に PathWiper を展開したと考えられます。
続きを読む
- 脅威リサーチ
新人ライターの視点
今週も脅威情報ニュースレターをお届けします。TV シリーズ『Game Changer』の司会者、Sam Reich 氏ならこう言うでしょうか。「そして司会を務めますのはこの私。ずっとここにいました」
続きを読む
- 脅威リサーチ
サイバー犯罪者、AI ツールのインストーラを偽装
Cisco Talos はランサムウェア CyberLock と Lucky_Gh0$t、さらに新種のマルウェア「Numero」など、正規の AI ツールのインストーラを偽装する新たな脅威を発見しました。CyberLock は PowerShell で開発されたランサムウェアであり、被害者のシステムの特定のファイルを暗号化することが主な目的です。攻撃者は身代金要求メッセージの中で、支払いはパレスチナ、ウクライナ、アフリカ、アジアなどの地域で人道支援のために使用されると、虚偽の主張を行っています。
続きを読む
- 脅威リサーチ
アクセスが稀なのは危険の兆候か?
調査担当:Darin Smith、John Arneson Cisco Talos は、2024 年 6 月 1 日から 2024 年 12 月 31 日までの 6 か月間にわたり、3,220,829 件のログイベントと 742 個の一意のベースドメインを含むネットワーク接続テレメトリログを調査し、PowerShell が稀にしか接続しないドメインが悪意のあるものである可能性が高いかどうかを検証しました。
続きを読む
- 脅威リサーチ
幽霊のように突然消え去るサイバー犯罪者
今週も脅威情報ニュースレターをお届けします。Talos は最近、複数の攻撃グループが攻撃チェーンを通じてチームを組むことが増えている現状についての調査結果を公開しました。各グループが作戦の一部を担当し、リレーのバトンのようにつないで侵害を続けているのです。
続きを読む
- 脅威リサーチ
UAT-6382 が Cityworks のゼロデイ脆弱性を悪用してマルウェアを配信
Cisco Talos は、人気の資産管理システム Cityworks に存在するリモートコード実行の脆弱性(CVE-2025-0994)の悪用を確認しました。米国サイバーセキュリティ インフラストラクチャ セキュリティ庁(CISA)と Trimble 社が、この脆弱性に関するアドバイザリをそれぞれ発行しています。Trimble 社のアドバイザリでは、この CVE を悪用した不正侵入に関連する侵害の指標(IOC)が具体的に記載されています。
続きを読む
- 脅威リサーチ
Cloud Functions の悪用:新たなサーバーレス攻撃ベクトル
概要と背景 Google Cloud Platform(GCP)の Cloud Functions は、イベントトリガー型のサーバーレス関数であり、Hypertext Transfer Protocol(HTTP)リクエストやデータ変更といった特定のイベントに応じて、コードを自動的にスケーリングおよび実行します。Tenable Research が、GCP の Cloud Functions サーバーレス コンピューティング サービスと、Cloud Build 継続的インテグレーション/継続的デリバリーまたはデプロイメント(CI/CD)パイプラインサービスで見つかった脆弱性について解説した記事を公開しました。
続きを読む