脅威リサーチ
- 脅威リサーチ
注目の脆弱性:Google Chrome のヒープベースのバッファオーバーフローによるコード実行
Cisco Talos はこのほど、Google Chrome にエクスプロイト可能なヒープベースのバッファオーバーフローの脆弱性を発見しました。Google Chrome はクロスプラットフォームの Web ブラウザです。Chromium は、ソフトウェア開発者がブラウザを構築するために使用するオープンソースのブラウザです。
続きを読む
- 脅威リサーチ
脅威情報ニュースレター(2021 年 5 月 20 日)
Talos 読者の皆様、こんにちは。RSA Conference は盛りだくさんの内容で、情報を消化しきれていない方も多いのではないでしょうか。しかしこれで終わりではありません
続きを読む
- 脅威リサーチ
Talos が人材募集中、世界トップクラスのセキュリティ組織の一員として働いてみませんか
脅威インテリジェンス・調査分野における精鋭チームであり続けるために、Cisco Talos は革新性と多様性を兼ね備えた意欲的なセキュリティの専門家を求めています。
続きを読む
- 脅威リサーチ
注目の脆弱性:macOS の SMB サーバで確認された情報漏洩の脆弱性
Cisco Talos はこのほど、Apple macOS のサーバメッセージブロック(SMB)サーバに、エクスプロイト可能な整数オーバーフローの脆弱性を発見しました。これにより、情報漏洩が引き起こされる危険性があります。
続きを読む
- 脅威リサーチ
インシデント対応が「究極のチームスポーツ」であることの証明
はじめに 私はインシデント対応担当者として経験を積み、現在は Cisco Talos インシデント対応チーム(CTIR)の IR ビジネスリーダーを務めていますが、これまで、インシデント対応は究極のチームスポーツだと言い続けてきました。
続きを読む
- 脅威リサーチ
APT グループ「Transparent Tribe」が Windows マルウェアの攻撃力を増強
Transparent Tribe(別名 APT36、Mythic Leopard)は、正規の軍事組織や防衛組織に見せかけた偽装ドメインを立て続けに作成し、攻撃の中核に据えています。Cisco Talos が以前行った調査では、同グループが特に CrimsonRAT と関連していることを確認していました。しかし新たな攻撃では、ObliqueRAT を使用して Windows マルウェアの攻撃力を増強しようとしていることが明らかになっています。
続きを読む
- 脅威リサーチ
脅威情報ニュースレター(2021 年 5 月 13 日)
Talos 読者の皆様、こんにちは。先週金曜日に公開したニュースを見逃した方のために、Lemon Duck 暗号通貨マイナーについての最新情報をご紹介します。Lemon Duck は、今話題となっているランサムウェア攻撃ほど目立つ存在ではありません。
続きを読む
- 脅威リサーチ
『Talos Takes』エピソード#53:エアフライヤの脆弱性から得た教訓
『Talos Takes』の最新エピソードが公開されました。下のボタンをクリックして『Talos Takes』に登録し、最新エピソードをダウンロードするか、『Talos Takes』ページにアクセスしてください。
続きを読む
- 脅威リサーチ
5 月 7 日 ~ 5 月 14 日の 1 週間におけるマルウェアのまとめ
本日の投稿では、5 月 7 日~ 5 月 14 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
- 脅威リサーチ
4 月 30 日~ 5 月 7 日における脅威のまとめ
本日の投稿では、4 月 30 日~ 5 月 7 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
