脅威リサーチ
- 脅威リサーチ
2 月 11 日 ~ 2 月 18 日の 1 週間における脅威のまとめ
本日(2 月 18 日)の投稿では、2 月 11 日 ~ 2 月 18 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
- 脅威リサーチ
Transparent Tribe などの攻撃グループに共通する VBA コード
最近 Talos は、南アジアで活動している複数の攻撃者を調査しています。調査対象は、Transparent Tribe、SideCopy など、各種のリモートアクセス型トロイの木馬(RAT)を展開しているグループです。それと並行して、マルウェア サンプル リポジトリと VirusTotal でハンティングセッションを行い、VBA コードの小さなサンプルを収集しました。
続きを読む
- 脅威リサーチ
注目の脆弱性:メモリ破損とコード実行につながる Hancom Office の脆弱性
Cisco Talos はこのほど、韓国で人気のソフトウェアスイート Hancom Office の脆弱性を発見しました。この脆弱性を突いて、攻撃者が標的のマシンでメモリの破損を引き起こしたり、リモートコードを実行したりする可能性があります。
続きを読む
- 脅威リサーチ
1 月 28 日 ~ 2 月 4 日の 1 週間における脅威のまとめ
本日(2 月 4 日)の投稿では、1 月 28 日 ~ 2 月 4 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
- 脅威リサーチ
ウクライナとロシアの緊張をさらに高めるワイパーマルウェア
2022 年 2 月 4 日更新 このブログが最初に公開された後、ウクライナ国内のさまざまな組織がアドバイザリなどのレポートを発表しました。そうしたレポートは、ウクライナの組織を標的とした 1 月のサイバー攻撃をより鮮明に描き出しています。
続きを読む
- 脅威リサーチ
2 月 4 日 ~ 2 月 11 日の 1 週間における脅威のまとめ
本日(2 月 11 日)の投稿では、2 月 4 日 ~ 2 月 11 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
- 脅威リサーチ
注目の脆弱性:機密情報を表示し、ログインをバイパスできる Moxa MXView の脆弱性
Cisco Talos はこのほど、Moxa MXview ネットワーク管理ソフトウェアの脆弱性を 2 件発見しました。この脆弱性により、攻撃者が機密データを表示できるようになったり、ログインしなくてもデバイスにアクセスできるようになったりする可能性があります。
続きを読む
- 脅威リサーチ
注目の脆弱性:Sealevel SeaConnect で発見された複数の脆弱性
Cisco Talos はこのほど、Sealevel Systems 社の SeaConnect IoT エッジデバイスに複数の脆弱性を発見しました。その多くは、中間者攻撃が行われたり、攻撃対象のデバイスでリモートコードが実行されたりする危険性のある脆弱性です。
続きを読む
- 脅威リサーチ
APT グループ Arid Viper が政治をテーマにしたフィッシング攻撃とマルウェア攻撃を新たに展開、標的はパレスチナ
2017 年以来、Cisco Talos は Delphi で開発された Micropsia と呼ばれるマルウェアの動向を探ってきました。マルウェアを開発して展開しているのは Arid Viper という APT グループです。
続きを読む
- 脅威リサーチ
注目の脆弱性:Foxit PDF リーダーにおけるメモリ破損と解放済みメモリ使用(use-after-free)の脆弱性
Cisco Talos はこのほど、Foxit PDF リーダーにメモリ破損と解放済みメモリ使用の脆弱性を発見しました。Foxit PDF リーダーは最も人気のある PDF ドキュメントリーダーの 1 つです。充実した機能を備えた完全な PDF リーダーであり、JavaScript を使用したインタラクティブ ドキュメントやダイナミックフォームをサポートしています。
続きを読む