脅威リサーチ
- 脅威リサーチ
µC/OS プロトコルスタックのファジングによって発見された脆弱性
国家の支援を受けた攻撃グループやランサムウェアグループが、数百万ドルの支払いを得ようと、産業用制御システムや重要なインフラストラクチャに脅威をもたらしています。こうした中、産業環境における脆弱性探索の重要性が高まっています。
続きを読む
- 脅威リサーチ
µC/OS プロトコルスタックのファジング、パート 3:TCP/IP サーバーのファジング、TAP ドライバの実装
これは、3 部構成から成るシリーズの最後の記事です。このシリーズでは、2 つの µC/OS プロトコルスタック(µC/TCP-IP と µC/HTTP サーバー)のファジングに使用した手法について詳しく説明しています。
続きを読む
- 脅威リサーチ
μCOS プロトコルスタックのファジング、パート 2:テストケースごとの複数のリクエストの処理
このシリーズではこれまでに、µC/HTTP サーバー用のファジングツールの開発を取り上げました。前回の記事で説明したように、このファジングツールは AFL++ と互換性を持たせるためにファイルから読み込むようになっています。現在のファジングの実装で一度に処理できるのは単一のリクエストのみです。
続きを読む
- 脅威リサーチ
µC/OS プロトコルスタックのファジング、パート 1:HTTP サーバーのファジング
これは、3 部構成から成るシリーズの最初の記事です。このシリーズでは µC/OS プロトコルスタックのファジングの複雑さについて詳しく説明します。これから説明する手法はさまざまな RTOS 環境全般に適用できますが、主に µC/OS に焦点を当てることにします。
続きを読む
- 脅威リサーチ
2024 年の脅威の現状
2024 年もあと数か月となったところで、Talos のアウトリーチ部門の責任者 Nick Biasini に今年のこれまでの脅威状況を聞いてみました。
続きを読む
- 脅威リサーチ
Tencent 社の WeChat カスタムブラウザの脆弱性により、リモートでのコード実行が可能に
大手 IT 企業の Tencent 社が作成した人気のメッセージングアプリ WeChat の特定のバージョンには、攻撃者がリモートでコードを実行できるようになる型混乱の脆弱性が含まれています。
続きを読む
- 脅威リサーチ
攻撃グループが MacroPack を使用して Brute Ratel、Havoc、PhantomCore ペイロードを展開
Cisco Talos は最近、さまざまな攻撃グループによって VirusTotal にアップロードされた Microsoft Office 関連のドキュメントを複数発見しました。これらのドキュメントは 2024 年 5 月から 7 月にかけてアップロードされており、すべて「MacroPack」というペイロード ジェネレータ フレームワークの特定のバージョンで生成されていました。
続きを読む
- 脅威リサーチ
BlackByte が実証済みの手法を駆使して新たに公開された脆弱性を突き、進行中の攻撃をサポート
BlackByte ランサムウェアグループは結成以来、自らの攻撃スキルの基盤となってきた戦術、手法、手順(TTP)を駆使し続けており、脆弱性のあるドライバを継続的に繰り返し使用してセキュリティ保護をバイパスし、自己増殖するワーム型のランサムウェア暗号化ツールを展開しています。
続きを読む
- 脅威リサーチ
この夏を振り返って
Talos のフォロワーの皆様、こんにちは。今年もここに戻ってきました。今週は私が代わりに脅威情報ニュースレターをお届けします。まずは、2023 年 8 月に興奮気味に紹介した殺人ナマケモノの映画について情報を更新したいと思います。
続きを読む
- 脅威リサーチ
米国民すべてのソーシャルセキュリティ番号が盗まれたわけではないので、冷静な対処を
先週、米国民のソーシャルセキュリティ番号がすべて盗まれた、あるいは攻撃者によって閲覧された可能性があるという話が、報道記事やソーシャルメディアの投稿や動画で大量に拡散される事態となりました。私としては、心底残念に思っています。
続きを読む
