脅威リサーチ
- 脅威リサーチ
Sliver と Cobalt Strike に似た攻撃フレームワーク「Manjusaka」が中国で登場
Cisco Talos はこのほど、「Manjusaka」という新たな攻撃フレームワークが実際に展開されているのを確認しました。今後広く蔓延する可能性があります。このフレームワークは、Cobalt Strike に倣ったものだと言われています。
続きを読む
- 脅威リサーチ
脅威情報ニュースレター(2022 年 7 月 28 日):サイバーセキュリティの「エントリレベル」の仕事に経験や資格は必要か?
今週も脅威情報ニュースレターをお届けします。サイバーセキュリティのスキルギャップや雇用を巡る議論が最近盛んに行われています。先日はホワイトハウスで会議が開かれましたし、カンファレンスでは数々の公演が行われています。サイバーセキュリティ担当者の燃え尽き症候群を警告する報告書も次々に発表されています。
続きを読む
- 脅威リサーチ
注目の脆弱性:ウイルススキャンが停止されてコード実行につながる危険性がある Alyac ウイルス対策プログラムの脆弱性を発見
更新(2022 年 8 月 3 日):Talos は、Alyac ウイルス対策ソフトウェアの脆弱性を新たに 2 件開示しました。この投稿にその詳細を追加しています。 Cisco Talos はこのほど、ESTsecurity 社の Alyac ウイルス対策ソフトウェアに境界外読み取りの脆弱性とバッファオーバーフローの脆弱性を発見しました。
続きを読む
- 脅威リサーチ
7 月 22 日~ 7 月 29 日の 1 週間における脅威のまとめ
本日の投稿では、7 月 22 日~ 7 月 29 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
- 脅威リサーチ
注目のセキュリティ研究者:貴社を襲ったその攻撃、Lurene Grenier が何年も前から警告していました
Lurene Grenier は、国家の支援を受けた攻撃者を長年にわたって調査し追跡してきましたが、今でも眠れない夜を過ごしていると言います。彼女はセキュリティの仕事に携わりながら、こうした攻撃者が問題をもたらすことを人々に注意喚起してきました。
続きを読む
- 脅威リサーチ
注目の脆弱性:適切にシリアル化されたデータの誤用による 17 件の脆弱性を TCL LinkHub Mesh Wi-Fi システムで発見
TCL LinkHub Mesh Wi-Fi システムは、ネットワークにアクセスできる物理的領域を拡大できるマルチデバイス Wi-Fi システムです。LinkHub システムの特徴的な点は、デバイスの個別管理やメッシュ内管理を行うためのネットワーク インターフェイスがないことです。
続きを読む
- 脅威リサーチ
古い電子メールスレッドを乗っ取る最近の Qakbot 攻撃の注目すべき特徴
概要 Cisco Talos インシデント対応チーム(CTIR)は、Qakbot というバンキング型トロイの木馬を配布している最近のスパム攻撃において、複数の組織から収集された古い電子メールスレッドが利用されていることを確認しました。それらのスレッドは、脆弱な Microsoft Exchange Server を標的とする 2021 年の ProxyLogon 関連の侵害において収集された可能性があると CTIR では考えています。
続きを読む
- 脅威リサーチ
注目の脆弱性:コードの再利用によって複数の製品に脆弱性が発生
最近、あるワイヤレスルータを調査していたところ、次のコードが目に留まりました。
続きを読む
- 脅威リサーチ
四半期レポート:インシデント対応の動向(2022 年第 2 四半期)
今四半期に Cisco Talos インシデント対応チーム(CTIR)が対応した最大の脅威はランサムウェアではありませんでした。これは 1 年以上見られなかった動向であり、コモディティマルウェアが僅差でランサムウェアを上回っています。
続きを読む
- 脅威リサーチ
ウクライナで GoMet バックドアを使用した攻撃を確認
概要 ロシアのウクライナ侵攻が始まって以来、ウクライナの人々は大量のサイバー攻撃にほぼ絶え間なくさらされてきました。Cisco Talos はウクライナの組織と協力して、かなり特殊なマルウェアがウクライナを標的にしていることを発見しました。この攻撃では大手ソフトウェア開発会社が標的になっています。
続きを読む