脅威リサーチ
- 脅威リサーチ
注目の脆弱性:DaVinci Resolve ビデオ編集ソフトウェアでコード実行の脆弱性を発見
Cisco Talos はこのほど、DaVinci Resolve ビデオ編集ソフトウェアに 2 件の脆弱性を発見しました。これらの脆弱性により、攻撃者がアプリケーションのコンテキストでコードを実行する危険性があります。
続きを読む
- 脅威リサーチ
2021 年のマルウェアとサイバー攻撃を振り返る:SolarWinds から Log4j まで
2020 年の暮れに大規模な SolarWinds 攻撃が発覚し、さまざまな機関や企業が調査と回復に追われながら迎えた 2021 年。この史上最大級のサイバー攻撃から丸 1 年経ったところで別の脅威が突如として発覚。その影響は何年も続く可能性があります。
続きを読む
- 脅威リサーチ
注目の脆弱性:金属探知機の周辺機器の脆弱性によってセキュリティデバイスが操作される危険性
Cisco Talos はこのほど、Garrett 社の金属探知機のデバイスに複数の脆弱性を発見しました。エクスプロイトされると、リモートの攻撃者が認証要件を回避して金属探知機の設定を操作できるようになるだけでなく、デバイスで任意のコードが実行される危険性があります。
続きを読む
- 脅威リサーチ
脅威情報ニュースレター(2021 年 12 月 16 日)
Talos 読者の皆様、こんにちは。Log4j 関連の情報をお望みの方ばかりでしょうから、早速本題に入りましょう。最新の Talos の調査については、こちらのブログ記事をご覧ください。
続きを読む
- 脅威リサーチ
『Talos Takes』エピソード #80:CTIR リテーナーサービスなしでは不安なクリスマスが到来
『Talos Takes』の最新エピソードが公開されました。下のボタンをクリックして『Talos Takes』に登録し、最新エピソードをダウンロードするか、『Talos Takes』ページにアクセスしてください。
続きを読む
- 脅威リサーチ
12 月 3 日から 12 月 10 日の 1 週間における脅威のまとめ
本日の投稿では、12 月 3 日 ~ 12 月 10 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
- 脅威リサーチ
脅威情報ニュースレター(2021 年 12 月 9 日)
Talos 読者の皆様、こんにちは。Cisco Talos インシデント対応チームは今、認定ラッシュに沸き返っています。まず、インシデント対応業界を紹介する Forrester 社の最新の四半期レポートに当チームが掲載され、インシデント対応サービスプロバイダとして認定されました。またその直前に発表された IDC MarketScape レポートでも、当チームが IR サービスにおけるリーダーの評価を獲得しました。
続きを読む
- 脅威リサーチ
Magnat がマルバタイジング攻撃を展開し、情報窃取マルウェア、バックドア、悪意のある Chrome 拡張機能を配布
Talos はこのほど、人気ソフトウェアのインストーラに見せかけてマルウェアを配布し、標的のシステムで実行させるという攻撃を確認しました。2018 年後半に始まった一連のマルウェア配布攻撃もその一環です。主な標的はカナダで、他にも米国、オーストラリア、一部の EU 諸国が狙われています。
続きを読む
- 脅威リサーチ
脅威情報ニュースレター(2021 年 12 月 2 日)
Talos 読者の皆様、こんにちは。米国では感謝祭の祝日でしたが、少しものんびりできませんでした。週末の長めの休みにしっかり食べてたっぷり睡眠をとろうとしたのですが、いかんせん面白いコンテンツが多すぎます。というわけで今週もニュースをご紹介します。
続きを読む
- 脅威リサーチ
Firewall Threat Defense (FTD) での CVE-2021-44228 (Log4j の脆弱性) の検知・防御
Apache Log4j の脆弱性が見つかりました。Cisco Firewall Threat Defense (旧称 Firepower Threat Defense, 略称 FTD) をご利用中であれば、この脆弱性に関する通信を検知・ブロックする Snort Rule をご利用いただけます。最新情報をまとめました。
続きを読む