脅威リサーチ
- 脅威リサーチ
注目の脆弱性:任意のコードが実行される危険性がある CloudLinux Imunify360 の PHP 逆シリアル化の脆弱性
Cisco Talos はこのほど、CloudLinux 社の Imunify360 の Ai-Bolit 機能に脆弱性を発見しました。この脆弱性がエクスプロイトされると任意のコードが実行される危険性があります。
続きを読む
- 脅威リサーチ
注目の脆弱性:Advantech R-SeeNet で発見された複数の脆弱性
Cisco Talos はこのほど、Advantech R-SeeNet モニタリングソフトウェアに複数の脆弱性を発見しました。
続きを読む
- 脅威リサーチ
Azure Sphere の脆弱性を振り返る:未署名コード実行、カーネルのバグ、権限昇格チェーン、ファームウェアのダウングレード
2020 年 5 月、Microsoft 社が Azure Sphere のバグ発見を目的とした 3 か月間の「Azure Sphere バグ発見コンテスト(ASSRC)」を開始しました。この最初の 3 か月間で Cisco Talos は 16 件の脆弱性を報告しました。その後も断続的に分析を行い、最終的に計 31 件の脆弱性を発見して報告、公表しました。そのうち 2 件は Linux カーネル自体の脆弱性でした。
続きを読む
- 脅威リサーチ
脅威再び:Emotet が早くも復活、1 年の締めくくりにボットネットの再構築を開始
概要 Emotet はこの数年で最も猛威を振るった脅威の 1 つです。スパム電子メール攻撃によって配布されるのが一般的で、多くの場合、標的の環境に攻撃のための最初の足がかりを構築して、さらなるマルウェア感染につなげていきます。
続きを読む
- 脅威リサーチ
注目の脆弱性:Google Chrome で発見された、コード実行につながる危険性のある解放済みメモリ使用(use-after-free)の脆弱性
Cisco Talos はこのほど、Google Chrome にエクスプロイト可能な解放済みメモリ使用(use-after-free)の脆弱性を発見しました。
続きを読む
- 脅威リサーチ
『Talos Takes』エピソード #77:無料 Wi-Fi の接続方法と安全な利用方法
『Talos Takes』の最新エピソードが公開されました。下のボタンをクリックして『Talos Takes』に登録し、最新エピソードをダウンロードするか、『Talos Takes』ページにアクセスしてください。
続きを読む
- 脅威リサーチ
Windows インストーラのゼロデイ脆弱性のエクスプロイトについて知っておくべきことと Talos のカバレッジ
Cisco Talos は、Microsoft Windows インストーラに存在する特権昇格のゼロデイ脆弱性のエクスプロイトからユーザーを保護するため、新しい SNORTⓇ ルールをリリースします。この脆弱性をエクスプロイトすれば、制限付きのユーザーアカウントを持つ攻撃者が権限を昇格させて管理者になることができます。
続きを読む
- 脅威リサーチ
『Talos Takes』エピソード #78:ホリデーシーズンにありもしない PS5 を買わされるかも
『Talos Takes』の最新エピソードが公開されました。下のボタンをクリックして『Talos Takes』に登録し、最新エピソードをダウンロードするか、『Talos Takes』ページにアクセスしてください。
続きを読む
- 脅威リサーチ
脅威情報ニュースレター(2021 年 11 月 18 日)
Talos 読者の皆様、こんにちは。米国ではいよいよ来週が感謝祭。年末商戦が幕を開けるわけですが、「うまい話には裏がある」という言葉をいつにも増して肝に銘じておきたいものです。
続きを読む
- 脅威リサーチ
11 月 12 日から 11 月 19 日の 1 週間における脅威のまとめ
本日(11 月 19 日)の投稿では、11 月 12 日~ 11 月 19 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む