脅威リサーチ
- 脅威リサーチ
注目の脆弱性:Rockwell Automation 社の RSLinx で確認されたサービス妨害の脆弱性
Cisco Talos は最近、Rockwell Automation 社が提供する RSLinx Classic のイーサネット/ IP サーバ機能でサービス妨害の脆弱性を発見しました。攻撃者は、悪意のある一連のパケットをターゲットに送信することで、この脆弱性をエクスプロイトできる可能性があります。RSLinx Classic ソフトウェアは、MicroLogix 1100 プログラマブルコントローラ用の通信サーバです。このサーバは、プラントデバイスが Rockwell 社の他のサーバやクライアント アプリケーションと通信できるようにします。
続きを読む
- 脅威リサーチ
脅威情報ニュースレター(2021 年 1 月 7 日)
Talos 読者の皆さん、こんにちは。2021 年最初の脅威情報ニュースレターへようこそ。今年はすでに Beers with Talos の新エピソードが投稿されています。録音されたのは昨年ですが、過去のランサムウェア攻撃から得られた教訓や、攻撃者のターゲット選択方法など、今でも重要なトピックが満載です。
続きを読む
- 脅威リサーチ
Lokibot の感染チェーンの詳細
ニュースの概要 Lokibot は現在最も有名な情報窃盗型マルウェアの 1 つです。この記事では、最新の Lokibot キャンペーンの技術的な分析結果をご紹介します。Talos は、ドロッパーの第 3 ステージをアンパックする新しいスクリプトも作成しました。多くの Lokibot 攻撃では、複数のログイン情報やその他の機密情報が攻撃者に流出します。今回発見された最新のキャンペーンでは、被害者のマシン上で Lokibot を実行するために、マルチステージ型かつマルチレイヤ型の複雑なドロッパーが使用されています。
続きを読む
- 脅威リサーチ
注目の脆弱性:Genivia gSOAP で発見された複数の脆弱性
Cisco Talos は先頃、Genivia 社の各種の gSOAP ツールキットプラグインに複数の脆弱性が存在することを発見しました。これらの脆弱性がエクスプロイトされると、被害者のマシンにおけるサービス妨害や任意コードの実行など、幅広い不正操作につながる危険性があります。
続きを読む
- 脅威リサーチ
注目の脆弱性:SoftMaker Office TextMaker で発見された複数の脆弱性
Cisco Talos は先頃、SoftMaker 社の TextMaker ソフトウェアに複数の脆弱性が存在することを発見しました。攻撃者によって作成された悪意のあるドキュメントをユーザが開くと、これらの脆弱性をエクスプロイトされるおそれがあります。攻撃でドキュメントが使用されると、さまざまな不正操作につながる危険性があります。
続きを読む
- 脅威リサーチ
脅威アドバイザリ:SolarWinds サプライチェーン攻撃
12 月 21 日更新:IOC セクションを更新し、新しい情報と関連するステージを追加しました。12 月 18 日更新:DGA ドメインのネームサーバが 2 月下旬も更新されていたことを確認できました。侵害されたバイナリは、ごく最近まで SolarWinds の Web サイトから提供されていたと考えられます。以下のブログ記事は、これらの情報を反映して改訂されています。IOC リストも更新しています。
続きを読む
- 脅威リサーチ
Talos が 2020 年に発見した脆弱性を振り返る
今年はランサムウェアや新型コロナに便乗にした攻撃など、大規模な攻撃が世界中で注目を集めました。幸いにも脆弱性の発見、開示、修正という基本的な防御策によって、攻撃の多くは阻止されています。Cisco Talos のシステム脆弱性調査チームは今年、さまざまな製品で 231 件の脆弱性を発見しました。
続きを読む
- 脅威リサーチ
2020 年のマルウェアを振り返る
2020 年は何もかもが「正常」からかけ離れた 1 年でした。今年の初めは、オフィスでの勤務や対面会議、トレーニングといったあらゆる分野で、さまざまな意見が入り乱れました。その後ずっと、自分たちの身を守るために事態に順応することを強いられています。世界中の働く人々と、そうした人たちの情報を保護している IT やセキュリティの専門家も同様です。
続きを読む
- 脅威リサーチ
12 月 11 日から 12 月 18 日の 1 週間における脅威のまとめ
本日の投稿では、12 月 11 日 ~ 12 月 18 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
- 脅威リサーチ
脅威情報ニュースレター(2020 年 12 月 17 日)
Talos 読者の皆様、こんにちは。 今年最後の脅威情報ニュースレターです。1 月 7 日までの数週間、お休みをいただきます。
続きを読む