脅威リサーチ
- 脅威リサーチ
脅威情報ニュースレター(2021 年 2 月 4 日)
Talos 読者の皆様、こんにちは。数か月にわたって取り組んできた LockBit に関する調査報告書を、ようやく公開できる運びになりました。Talos の研究者数名がランサムウェア攻撃を実行している人物から話を聞き、日々の攻撃の目標とその手口について詳しい情報を入手しています。
続きを読む
- 脅威リサーチ
1 月 8 日 ~ 1 月 15 日の 1 週間における脅威のまとめ
本日の投稿では、1 月 8 日 ~ 1 月 15 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
- 脅威リサーチ
注目の脆弱性: PrusaSlicer で発見された複数の脆弱性
Cisco Talos は先日、Prusa Research 社の PrusaSlicer で、境界外書き込みの脆弱性を 2 件発見しました。Prusa Slicer は、Slic3r から派生したオープンソースの 3D プリンタ スライシング プログラムです。さまざまな 3D モデルファイル形式を変換する機能や、3D プリンタで読み取り可能な Gcode を出力する機能を備えています。細工された OBJ ファイルや AMF ファイルを媒介としてこのソフトウェアの 2 つの関数がエクスプロイトされると、境界外書き込みやバッファオーバーフローが発生し、標的とされたマシン上でコードが実行される可能性があります。
続きを読む
- 脅威リサーチ
脅威情報ニュースレター(2021 年 1 月 21 日)
Talos 読者の皆様、こんにちは。今週は、ワシントン DC 以外での出来事に目を向けるのは難しいでしょう。しかし、Snort 3 GA が正式にリリースされたというビッグニュースをお伝えしないわけにはいきません。文字どおり何年もの時間をかけて行われた今回のアップデートでは、Snort のパフォーマンスとカスタマイズレベルが大幅にアップグレードされています。火曜日の発表記事はこちらからご覧いただけます。正式版のダウンロードやその他のリソースについては、Snort 3 のハブページをご覧ください。
続きを読む
- 脅威リサーチ
『Talos Takes』エピソード#37:なぜこれほどサプライチェーン攻撃が注目を集めているのか?
『Talos Takes』の最新エピソードが公開されました。下のボタンをクリックして『Talos Takes』に登録し、最新エピソードをダウンロードするか、『Talos Takes』ページにアクセスしてください。
続きを読む
- 脅威リサーチ
1 月 15 日 ~ 1 月 22 日の 1 週間における脅威のまとめ
本日の投稿では、1 月 15 日 ~ 1 月 22 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
- 脅威リサーチ
注目の脆弱性:Micrium uc-HTTP の HTTP サーバにサービス妨害の脆弱性を発見
Cisco Talos は先日、Micrium uc-HTTP の HTTP サーバで、サービス妨害状態を引き起こす可能性がある 2 件の脆弱性を発見しました。攻撃者は、細工された HTTP リクエストをユーザのマシンに送り付けることで、これらの脆弱性をトリガーできる可能性があります。uC-HTTP の HTTP サーバは、µC/OS II または µC/OS III RTOS カーネルを実行する組み込みシステム上で使用できるように設計されています。この HTTP サーバは、永続的接続、フォーム処理、チャンク転送エンコーディング、HTTP ヘッダーフィールド処理、HTTP クエリ文字列処理、動的コンテンツなど、さまざまな機能をサポートしています。
続きを読む
- 脅威リサーチ
Talos の研究者も標的となった国家的攻撃
Google の Threat Analysis Group(TAG)は、月曜日の夜に公開されたブログ記事で、セキュリティ研究者を標的とした現在進行中の攻撃に対する警戒を呼びかけました。Google TAG はブログの中で、攻撃者の動機と、これらの攻撃で使われているさまざまな TTP について説明しています。
続きを読む
- 脅威リサーチ
脅威情報ニュースレター(2021 年 1 月 28 日)
Talos 読者の皆様、こんにちは。最初のトピックは、ネットワークの安全性を保つために知っておくべき 2 件の脆弱性です。Cisco Talos は先日、phpGACL と Micrium uc-HTTP で発見された複数の脆弱性を公開しました。すでに両製品のパッチが提供されているほか、対応する Snort ルールも配布されています。
続きを読む
- 脅威リサーチ
『Talos Takes』エピソード#39:SolarWinds が IoT と OT に与える影響
『Talos Takes』の最新エピソードが公開されました。下のボタンをクリックして『Talos Takes』に登録し、最新エピソードをダウンロードするか、『Talos Takes』ページにアクセスしてください。
続きを読む
