脅威リサーチ
- 脅威リサーチ
実際にエクスプロイトされた脆弱性 2 件と重大な脆弱性 3 件を含む、7 月以降最大のセキュリテイ更新プログラム
7 月以降、最大規模となった今月の Microsoft 社のセキュリティ更新プログラムは、同社のハードウェアおよびソフトウェア製品において、実際にエクスプロイトが確認されている脆弱性が 2 件、重大な脆弱性が 3 件含まれています。
続きを読む
- 脅威リサーチ
2022 年から MedusaLocker の亜種を拡散していると見られる攻撃者を発見
Cisco Talos は、2022 年から金銭目的で活動している攻撃者を発見しました。最近は MedusaLocker ランサムウェアの亜種を送り込んでいることが確認されています。
続きを読む
- 脅威リサーチ
CISA、重要インフラのネットワークに対する脅威について再度警告
国営の水道システムなどの重要なインフラストラクチャが、依然として国家の支援を受けた攻撃者に狙われる危険にさらされています。これについて、米国サイバーセキュリティ インフラストラクチャ セキュリティ庁(CISA)が改めて警告しました。
続きを読む
- 脅威リサーチ
ハードウェアのサプライチェーン攻撃は「サイバー攻撃」か?
ポケベルを爆発させるという先ごろ中東で発生した攻撃により、物理的なハードウェアのサプライチェーン攻撃に対する新たな懸念が生じています。
続きを読む
- 脅威リサーチ
SMTP を使用した海賊行為:サードパーティのインフラを悪用してスパムを送信する手口
攻撃者が正当な Web サイトの通常の機能(新しいアカウントの作成を確認する従来の方法など)を悪用してスパムを送信しています。この Web インフラストラクチャと関連する電子メールインフラストラクチャは、本来は正当な目的で使用されるため、防御側がこれらのメッセージをブロックすることは、より困難になっています。
続きを読む
- 脅威リサーチ
Talos、Microsoft Audio Bus にサービス妨害の脆弱性を発見、人気のオープンソースの PLC でリモートコード実行の可能性も
Cisco Talos 脆弱性調査チームはこのほど、セキュリティ更新プログラムで過去 2 回パッチを適用している Microsoft 製品について、2 件の脆弱性を公開しました。
続きを読む
- 脅威リサーチ
選挙のセキュリティについての議論が有益だとしても、問題解決には追加資金が必要
先週、11 月の米大統領選を前に 6 人の州務長官が米国連邦議会で選挙のセキュリティの現状について証言しました。話題に出たのはいつもと同じように、虚偽情報の拡散、外国勢力の影響、選挙日の投票所係員の物理的な保護といった内容でした。
続きを読む
- 脅威リサーチ
サイバーセキュリティのスキルギャップを埋める取り組みが、必ずしもセキュリティ人材の雇用増加につながるわけではない
このニュースレターでは、憂慮すべき「サイバーセキュリティのスキルギャップ」について何度か取り上げてきましたが、またこの話題を取り上げるべきときが来たようです。
続きを読む
- 脅威リサーチ
Acrobat Reader にリモートコード実行につながる脆弱性:Microsoft 社が Windows API の情報漏洩問題を修正
Cisco Talos の脆弱性調査チームは、ここ数週間で 2 件の脆弱性が公開され、修正されていることを明らかにしました。
続きを読む
- 脅威リサーチ
SEO のランキングを操作する中国系サービスプロバイダー、DragonRank
重要なポイントCisco Talos が「DragonRank」という新たな脅威を公表しています。主にアジア諸国とヨーロッパの数か国を標的とし、PlugX と BadIIS を利用して SEO(検索エンジンの最適化)のランキングを操作しています。
続きを読む