脅威リサーチ
- 脅威リサーチ
脅威情報ニュースレター(2022 年 7 月 21 日):フェイクニュースやデマと無縁ではいられない
今週も脅威情報ニュースレターをお届けします。このニュースレターでフェイクニュースについて書こうと思ったら、毎週でも書けそうな気がします。Instagram のフィードや妻が「いいね」して私に見せてくれる TikTok をのぞいてみると、ばかげたミームやニュース、誤解を招く記事、Facebook のバズ投稿、操作されたメディアでいつもあふれ返っています。
続きを読む
- 脅威リサーチ
7 月 15 日~ 7 月 22 日の 1 週間における脅威のまとめ
本日の投稿では、7 月 15 日~ 7 月 22 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
- 脅威リサーチ
注目の脆弱性:Adobe Acrobat DC で発見された、任意コード実行につながる危険性のある解放済みメモリ使用(use-after-free)の脆弱性
Cisco Talos はこのほど、Adobe Acrobat Reader DC に解放済みメモリ使用 (use-after-free)の脆弱性を 2 件発見しました。この脆弱性により、最終的に任意のコードが実行される危険性があります。
続きを読む
- 脅威リサーチ
Transparent Tribe の最近の攻撃で、教育機関や学生が新たな標的に
Cisco Talos は、Transparent Tribe APT グループによる新しい攻撃を追跡しています。同グループは従来、政府機関を主な標的にしてきましたが、新たな攻撃ではインド亜大陸の教育機関や学生が標的になっています。
続きを読む
- 脅威リサーチ
注目の脆弱性:Google Chrome WebGPU で発見された解放済みメモリ使用(use-after-free)の脆弱性
Cisco Talos はこのほど、Google Chrome の WebGPU 標準にエクスプロイト可能な解放済みメモリ使用(use-after-free)の脆弱性を発見しました。
続きを読む
- 脅威リサーチ
脅威情報ニュースレター(2022 年 7 月 14 日):空港の保安検査でセキュリティリスクを冒してまで身分証アプリを利用すべきか?
今週も脅威情報ニュースレターをお届けします。仕事で会議に出向いたり他州で休暇を過ごしたりするのがまた当たり前になってきたようです。私も以前のように飛行機を定期的に利用するようになっています。コロナ禍が猛威を振るっていたときは 1 年半ほど飛行機の利用を控えましたが、すでに 2 回目のワクチン接種を受けており、N95 マスクも必要なときに確実に手に入るようになりました。
続きを読む
- 脅威リサーチ
注目の脆弱性:Accusoft ImageGear で、メモリ破損とコード実行につながる問題を発見
Cisco Talos はこのほど、Accusoft ImageGear の PSD ヘッダー処理機能に解放済みメモリ使用(use-after-free)の脆弱性を発見しました。
続きを読む
- 脅威リサーチ
EMEAR 向け月例 Talos Threat Update:次世代を担うサイバーセキュリティ研究者の育成
Cisco Talos と Cisco Secure は、『EMEAR 向け月例 Talos Threat Update』シリーズの最新版を公開しました。こちらにその動画を掲載しています。なお、動画はこちらのリンクからもご視聴いただけます。
続きを読む
- 脅威リサーチ
Microsoft セキュリティ更新プログラム(月例):2022 年 7 月に公開された脆弱性と、対応する Snort ルール
Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、同社のさまざまなソフトウェア、ハードウェア、ファームウェア製品で確認された 80 件を超す脆弱性についての情報を公開しました。公開された脆弱性の中には活発にエクスプロイトされているものもあります。
続きを読む
- 脅威リサーチ
脅威情報ニュースレター(2022 年 7 月 7 日):チームワークで成果を出す
今週も脅威情報ニュースレターをお届けします。最近よく、脅威の調査結果を公表する方法について、その良し悪しを考えています。Talos がブログや SNS で共有している情報の量に関して、Cisco Live で来場者の方と少しお話しする機会があったのです。
続きを読む