脅威リサーチ

脅威リサーチ
Gamaredon：国家支援の攻撃とは言い切れない可能性
TALOS Japan
2021年3月4日 - 0 コメント

Gamaredon は、ここ数年間、親ロシア派の活動に関与している攻撃者として名前が挙がっています。少なくとも 2013 年からその活動が確認されてきました。非常に活発ですが、通常は人目に付くような攻撃に関与しません。Cisco Talos の見解としては、同グループのずば抜けた活動性は、最も活発なクライムウェア犯罪組織に匹敵します。

続きを読む

タグ:
脅威リサーチ
『Talos Takes』エピソード#42：ログの保存をお忘れなく
TALOS Japan
2021年3月4日 - 0 コメント

『Talos Takes』の最新エピソードが公開されました。下のボタンをクリックして『Talos Takes』に登録し、最新エピソードをダウンロードするか、『Talos Takes』ページにアクセスしてください。

続きを読む

タグ:
脅威リサーチ
脅威情報ニュースレター（2021 年 2 月 25 日）
TALOS Japan
2021年3月4日 - 0 コメント

Talos 読者の皆様、こんにちは。APT（高度なサイバー攻撃）と言えば広範囲な影響が特徴であり、国家の支援を受けたハッカー集団が暗躍していると考えられています。しかし、Gamaredon に関する Talos の最新調査で、APT の攻撃者は多様化していることが判明しました。

続きを読む

タグ:
- 特集
- 脅威情報ニュースレター
脅威リサーチ
注目の脆弱性：情報漏えいにつながるおそれがある、Slic3r の境界外読み取りの脆弱性
TALOS Japan
2021年3月1日 - 0 コメント

Cisco Talos はこのほど、Slic3r のライブラリに境界外読み取りの脆弱性を発見しました。Slic3r はオープンソースの 3D 印刷ツールボックスで、各種の 3D 印刷モデルファイルを特定のプリンタ用のマシンコードに変換する用途などに利用されています。Slic3r で実行される非 GUI ベースプロセスの大半には libslic3er が使用されます。こうした非 GUI ベースプロセスには、各種ファイル形式の読み取り、形式変換、特定の 3D プリンタ設定に適した gcode の出力などがあります。攻撃者は、細工した obj ファイルをターゲットに送信することで、境界外状態を引き起こせる可能性があります。

続きを読む

タグ:
脅威リサーチ
1 月 22 日～ 1 月 29 日の 1 週間における脅威のまとめ
TALOS Japan
2021年2月16日 - 0 コメント

本日の投稿では、1 月 22 日～ 1 月 29 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

続きを読む

タグ:
脅威リサーチ
LockBit ランサムウェアの攻撃者に話を聞く
TALOS Japan
2021年2月16日 - 0 コメント

ランサムウェアは今でも脅威ランドスケープで強い存在感を発揮しています。Cisco Talos インシデント対応チームが対応にあたっている最大の脅威の一種でもあります。こうしたランサムウェアファミリの 1 つに LockBit があります。利用料金を払えばランサムウェア攻撃が可能になる RaaS プラットフォームであり、標的を自動で探して素早く拡散することで知られて

続きを読む

タグ:
脅威リサーチ
注目の脆弱性：Allen-Bradley Flex I/O にサービス拒否の脆弱性を発見
TALOS Japan
2021年2月16日 - 0 コメント

Rockwell Automation 社の Allen-Bradley Flex I/O 入出力デバイスには、サービス妨害の脆弱性が存在します。FLEX I/O の筐体は小型ですが、さまざまな入出力操作が可能です。外部との通信はイーサネット/IP（ENIP）と HTTP 経由で行います。攻撃者は、細工した悪意のあるパケットをデバイスに送信することで、サービス拒否を引き起こせる可能性があります。

続きを読む

タグ:
脅威リサーチ
注目の脆弱性：SoftMaker Office PlanMaker で発見された複数の脆弱性
TALOS Japan
2021年2月16日 - 0 コメント

SoftMaker 社の Office PlanMaker には複数の脆弱性が存在し、さまざまな悪意のある状態が引き起こされる可能性があります。同社の主力製品である SoftMaker Office は各種のプラットフォームでサポートされていて、テキスト文書やスプレッドシートの作成、プレゼンテーションのデザインなどを行うためのコンポーネントが含まれています。SoftMaker Office スイートは、各種の標準的な Office 形式のファイルを扱えるほか、独自のファイル形式にも対応しています。今回見つかった脆弱性はすべて、スプレッドシートの作成と編集に使用される PlanMaker のコンポーネントに存在します。

続きを読む

タグ:
脅威リサーチ
ランサムウェア入門
TALOS Japan
2021年2月15日 - 0 コメント

ランサムウェア防御サイバーセキュリティは、シスコのお客様を含めた誰にとっても常に重要なテーマです。マルウェアの一種であるランサムウェアは高額な身代金を獲得できそうな企業や組織を標的にしており、関連分野で最大級の注目を集めつつあります。

続きを読む

タグ:
脅威リサーチ
『Talos Takes』エピソード#40：ランサムウェア攻撃者が語った重要ポイント
TALOS Japan
2021年2月15日 - 0 コメント

『Talos Takes』の最新エピソードが公開されました。下のボタンをクリックして『Talos Takes』に登録し、最新エピソードをダウンロードするか、『Talos Takes』ページにアクセスしてください。

続きを読む

タグ: