脅威リサーチ
- 脅威リサーチ
注目の脅威:悪意のある Excel XLL アドインを使用した攻撃が増加中
Microsoft 社は、ダウンロードした Office ドキュメントでの VBA マクロ実行のサポートを段階的に廃止しています。Cisco Talos では、Microsoft Excel に悪意のあるコードを導入するために使用される、VBA マクロとは別のベクトルについて調査を行っています。具体的には、悪意のある XLL ファイル(Excel アドイン)を使用するベクトルです。
続きを読む
- 脅威リサーチ
12 月 9 日から 12 月 16 日の 1 週間における脅威のまとめ
本日の投稿では、12 月 9 日 ~ 12 月 16 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
- 脅威リサーチ
ウクライナ情勢に関するサマリーレポート:Cisco Talos 2022 年の総括
Talos によるウクライナへの継続的なサポートは、今年一年の運営上の取り組みにおける大きな焦点でした。ウクライナの人々とインフラを保護するという核となる使命に突き動かされ、Talos では 40 人以上のボランティアで構成されるタスクフォースを立ち上げ、シスコのお客様とパートナー様を守ることに専念しました。
続きを読む
- 脅威リサーチ
脅威情報ニュースレター(2022 年 12 月 15 日):Talos、一年の総括を発表
今週も脅威情報ニュースレターをお届けします。一年で最も素晴らしいときがやって来ました。とは言っても、休暇のことではありません。
続きを読む
- 脅威リサーチ
SVG 画像を悪用する HTML スマグリング
HTML スマグリングは、エンコードされた悪意のあるスクリプトを電子メールの HTML 添付ファイルや Web ページに隠す攻撃手法です。被害者が電子メールを受信して添付ファイルを開くと、ブラウザがスクリプトを復号化して実行し、そのスクリプトが悪意のあるペイロードを被害者のデバイスで直接組み立てます。
続きを読む
- 脅威リサーチ
Microsoft セキュリティ更新プログラム(月例):2022 年 12 月に公開された脆弱性と、対応する Snort ルール
Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、48 件の脆弱性についての情報を公開しました。これらの脆弱性のうち、「緊急」に分類されたものは 6 件、「重要」に分類されたものは 41 件で、残りは「警告」に分類されています。
続きを読む
- 脅威リサーチ
注目の脆弱性:VMware vCenter にサービス妨害の脆弱性を発見
この脆弱性は、Cisco Talos の Marcin ‘Icewall’ Noga によって発見されました。Cisco Talos はこのほど、VMware vCenter Server でサービス妨害の脆弱性を発見しました。
続きを読む
- 脅威リサーチ
脅威情報ニュースレター(2022 年 12 月 8 日):リンクをクリックしまくった親戚のおじさんを救え
今週も脅威情報ニュースレターをお届けします。年の瀬が押し迫ってくると、またあの胸を締め付けるような感覚がよみがえってきます。このニュースレターの読者なら、おそらくほとんどの方が毎年この時期に感じているあの感覚です。
続きを読む
- 脅威リサーチ
12 月 2 日から 12 月 9 日の 1 週間における脅威のまとめ
本日の投稿では、12 月 2 日 ~ 12 月 9 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
- 脅威リサーチ
注目の脆弱性:PowerISO にメモリ破損の脆弱性を発見
Cisco Talos は最近、PowerISO にメモリ破損の脆弱性を発見しました。TALOS-2022-1644(CVE-2022-41992)は、PowerISO 8.3 の VHD ファイルフォーマット解析機能に存在するメモリ破損の脆弱性です。細工されたファイルにより、境界外書き込みが発生する危険性があります。
続きを読む