脅威リサーチ
- 脅威リサーチ
脅威アドバイザリ:Pulse Secure Connect のカバレッジ
Pulse Secure 社は最新のセキュリティアドバイザリで、同社の VPN サービス「Pulse Secure Connect」に重大な脆弱性(CVE-2021-22893)が発見されたことを発表しました。
続きを読む
- 脅威リサーチ
脅威情報ニュースレター(2021 年 4 月 22 日)
Talos 読者の皆様、こんにちは。今週の Talos ブログは話題を呼びました。Wi-Fi 対応エアフライヤで確認された脆弱性が面白おかしく拡散されたようです。この脆弱性がエクスプロイトされた場合、調理時間や温度設定が変更されるばかりか、本体の電源が勝手に入れられる危険性まであります。もっとも、攻撃者がフライヤに物理的にアクセスできるという条件付きですが。
続きを読む
- 脅威リサーチ
注目の脆弱性:Synology DiskStation Manager に複数の脆弱性を発見
Cisco Talos は最近、Synology DiskStation Manager に複数の脆弱性を発見しました。 DSM は、Synology 社製ネットワーク接続ストレージデバイス(NAS)用の Linux ベースの OS です。この脆弱性は OS 内の複数の機能(AppArmor や QuickConnect など)に存在します。
続きを読む
- 脅威リサーチ
注目の脆弱性:Cosori スマートエアフライヤで確認されたリモートコード実行の脆弱性
Cisco Talos は最近、Cosori スマートエアフライヤでコード実行の脆弱性を 2 件発見しました。Cosori スマートエアフライヤは、さまざまな調理方法や設定が選べる Wi-Fi 対応の調理家電です。Wi-Fi 機能を使用して、調理の開始と終了、レシピの検索、調理状況の確認を行うこともできます。
続きを読む
- 脅威リサーチ
脅威アドバイザリ:米国国家安全保障局のロシア対外情報庁に関する勧告
米国国家安全保障局(NSA)がアドバイザリを公開し、ロシア対外情報庁(SVR)が実際にエクスプロイトしている複数の脆弱性について概説しています。このアドバイザリは、最近の SolarWinds サプライチェーン攻撃に対する SVR のグループの関与を公式に表明するものであり、その戦術、手法、手順の詳細が明らかにされています。
続きを読む
- 脅威リサーチ
脅威情報ニュースレター(2021 年 4 月 15 日)
Talos 読者の皆様、こんにちは。先週のウェビナーを見逃してしまった方のために、プレゼンテーションで使用したスクリプトを含む拡大バージョンを Talos の YouTube ページにアップロードしました。このビデオでは、Android 型マルウェアをリバースエンジニアリングして検出する方法を解説しています。
続きを読む
- 脅威リサーチ
『Talos Takes』エピソード#49:さらなる進化を遂げる LodaRAT
『Talos Takes』の最新エピソードが公開されました。下のボタンをクリックして『Talos Takes』に登録し、最新エピソードをダウンロードするか、『Talos Takes』ページTalos Takes pageにアクセスしてください。
続きを読む
- 脅威リサーチ
4 月 9 日~ 4 月 16 日における脅威のまとめ
本日の投稿では、4 月 9 日 ~ 4 月 16 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
- 脅威リサーチ
Discord などのコラボレーション アプリケーションを悪用したマルウェア攻撃の増加
コロナ禍でテレワークが一般的になる中、攻撃者の戦術は従業員のワークフローの変化を逆手に取ったものへと移っています。Discord や Slack などのコラボレーション プラットフォームを利用して検出を逃れ、組織の防御を回避しているのです。
続きを読む
- 脅威リサーチ
注目の脆弱性:OpenClinic GA の Web ポータルで発見された複数の脆弱性
Cisco Talos は最近、OpenClinic GA の Web ポータルに複数の脆弱性を発見しました。OpenClinic GA は、全機能を備えたオープンソースの病院管理ソリューションです。
続きを読む