脅威リサーチ
- 脅威リサーチ
注目の脆弱性:LibreCAD で発見された複数のリモートコード実行の脆弱性
Cisco Talos はこのほど、LibreCAD の libdfxfw オープンソースライブラリに 3 件の脆弱性を発見しました。このライブラリは .dxf および .dwg ファイル(CAD ソフトウェアのベクター画像の主要なファイル形式)の読み取りと書き込みを行います。LibreCAD は 2 次元モデル用の無料のコンピュータ支援設計ソフトウェアであり、libdfxfw を使用します。
続きを読む
- 脅威リサーチ
『Talos Takes』エピソード#76:Kimsuky によるフィッシング攻撃の狙い
『Talos Takes』の最新エピソードが公開されました。下のボタンをクリックして『Talos Takes』に登録し、最新エピソードをダウンロードするか、『Talos Takes』ページにアクセスしてください。
続きを読む
- 脅威リサーチ
11 月 5 日から 11 月 12 日の 1 週間における脅威のまとめ
本日(11 月 12 日)の投稿では、11 月 5 日~ 11 月 12 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
- 脅威リサーチ
注目の脆弱性:Lantronix 社の PremierWave 2050 で発見されたリモートコード実行とファイル削除の脆弱性
Cisco Talos はこのほど、組み込み型 Wi-Fi モジュールである Lantronix 社の PremierWave 2050 に複数の脆弱性を発見しました。
続きを読む
- 脅威リサーチ
脅威情報ニュースレター(2021 年 11 月 11 日)
Talos 読者の皆様、こんにちは。セキュリティにおいては、何か起きてから対応するのではなく、事前の備えが重要です。最悪の事態になってから大急ぎで対応するよりも、最悪の事態を想定したうえで防御にあたる方が良いに決まっています。
続きを読む
- 脅威リサーチ
Cisco Talos、Azure Sphere の Linux カーネル、Security Monitor、Pluton に 10 件の脆弱性を発見
Microsoft 社の Azure Sphere IoT プラットフォームについてはこのブログで何度か取り上げてきました(ブログ記事 1、2、3、4 を参照)。今回もこの製品を取り上げていこうと思います。ハッキングコンテストではありませんのでじっくり腰を据えて取り組んでいます。
続きを読む
- 脅威リサーチ
Microsoft セキュリティ更新プログラム(月例):2021 年 11 月に公開された脆弱性と、対応する Snort ルール
Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、同社のさまざまなソフトウェア、ハードウェア、ファームウェア製品で確認された 56 件の脆弱性についての情報を公開しました。公開された脆弱性の中には活発にエクスプロイトされているものもあります。
続きを読む
- 脅威リサーチ
インシデント対応計画の策定ガイド
攻撃者は日々その能力を高め、絶えず戦術を進化させています。実際、インシデントやデータ漏洩の件数は増えてきており、たとえば ITRC の発表によると 2021 年のデータ漏洩の件数は現時点ですでに 2020 年の件数を上回っています。
続きを読む
- 脅威リサーチ
脅威情報ニュースレター(2021 年 11 月 4 日)
Talos 読者の皆様、こんにちは。Microsoft Exchange Server の一連の脆弱性がエクスプロイトされたことが今年初めに話題になりました。Exchange Server の脆弱性はその後も何度か取り上げられては話題から消えていましたが、攻撃者は今も虎視眈々とこの脆弱性を狙っています。
続きを読む
- 脅威リサーチ
Microsoft Exchange の脆弱性、今度はランサムウェア Babuk によりエクスプロイト
Cisco Talos はこのほど、ランサムウェア Babuk の亜種を展開するサイバー攻撃を発見しました。被害を受けたのは米国のユーザーが大半ですが、英国、ドイツ、ウクライナ、フィンランド、ブラジル、ホンジュラス、タイでも件数は少ないものの感染例が確認されています。
続きを読む