脅威リサーチ
- 脅威リサーチ
注目の脆弱性:Ghost CMS でサービス拒否を引き起こす可能性のある Node-SQLite3 の問題
脆弱性の発見者:Cisco Talos の Dave McDaniel Cisco Talos はこのほど、Ghost コンテンツ管理システムに影響を与える node-sqlite3 の脆弱性を発見し、このライブラリを利用する他のソフトウェアに影響を与える可能性があることを明らかにしました。
続きを読む
- 脅威リサーチ
脅威情報ニュースレター(2023 年 3 月 16 日):ウクライナにおける Talos の取り組みの詳細
今週も脅威情報ニュースレターをお届けします。ウクライナ、そして同国にいる友人や仲間たちに対する Cisco Talos のサポートについては何度も記事にしてきました。今回は、実際に現地で取り組んでいる人たちの活動をご覧になり、その声をお聴きください。
続きを読む
- 脅威リサーチ
3 月 10 日から 3 月 17 日の 1 週間における脅威のまとめ
本日の投稿では、3 月 10 日 ~ 17 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
- 脅威リサーチ
脅威情報ニュースレター(2023 年 3 月 9 日):ChatGPT を過度に恐れるなかれ
今週も脅威情報ニュースレターをお届けします。今、ChatGPT に関する大げさな見出しがあちこちにあふれています。ChatGPT をはじめとする AI ツールによって人間のあらゆる仕事が奪われる、大学の小論文が過去の遺物となる、私たちの知るサイバーセキュリティの様相が変わるなど、どんなことでも記事になっています。
続きを読む
- 脅威リサーチ
Prometei ボットネットの最近の更新に見られるモジュール改良と新機能
Prometei ボットネットは、Cisco Talos によって初めて報告された 2020 年から活動を続けてきました。2022 年 11 月以降、Prometei がインフラストラクチャのコンポーネントと機能を改良していることが確認されています。
続きを読む
- 脅威リサーチ
注目のセキュリティ研究者:ターミナルを開いたこともなかった David Liebenberg が国際的な APT の追跡に携わるようになるまで
Talos での初勤務の日、Dave Liebenberg は Mac でターミナルを開いたことすらありませんでした。Snort ルールを作成したことも、ダーク Web フォーラムに潜入したこともなかったのは言うまでもありません。
続きを読む
- 脅威リサーチ
脅威情報ニュースレター(2023 年 3 月 2 日):ランサムウェアとの戦いにおける小さな勝利
今週も脅威情報ニュースレターをお届けします。サイバーセキュリティ コミュニティの一員である Talos は何年もの間、世界的な課題となっているランサムウェア対策についての議論に参加してきました。
続きを読む
- 脅威リサーチ
脅威のまとめ(2 月 24 日~ 3 月 3 日)
本日(3 月 3 日)の投稿では、2 月 24 日 ~ 3 月 3 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
- 脅威リサーチ
脅威情報ニュースレター(2023 年 2 月 23 日):ソーシャルメディアがセキュリティを有料化
今週も脅威情報ニュースレターをお届けします。ソーシャルメディアの最新のビジネスプランでは、セキュリティが有料化されるようです。
続きを読む
- 脅威リサーチ
注目の脆弱性:EIP Stack Group OpENer にリモートコード実行の脆弱性を 2 件発見
Cisco Talos はこのほど、EIP Stack Group OpENer に 3 件の脆弱性を発見しました。OpENer は I/O アダプタデバイス用のイーサネット/IP スタックです。これらの脆弱性が攻撃者にエクスプロイトされると、標的とされたサーバーがクラッシュしたり、リモートでコードが実行されたりする危険性があります。
続きを読む