脅威リサーチ
- 脅威リサーチ
Talos から素晴らしいツールをプレゼント
年末の休暇期間中に何か夢中になれるものをお探しなら、Cisco Talos が提供するオープンソースツールはいかがですか。Talos は先日、最新版の IDA で動作する GhIDA の新バージョンをリリースしました。また、受賞歴のある Dynamic Data Resolver(DDR)の新機能も近日中にリリースする予定です。
続きを読む
- 脅威リサーチ
注目の脆弱性:Lantronix XPort EDGE に 2 件の脆弱性を発見
概要 Cisco Talos は最近、Lantronix XPort EDGE の Web Manager 機能に 2 件の脆弱性を発見しました。XPort EDGE は、シリアルデバイスへのセキュアなイーサネット接続を提供する次世代の有線イーサネットゲートウェイです。
続きを読む
- 脅威リサーチ
注目の脆弱性:NZXT 社製コンピュータ監視ソフトウェアに複数の脆弱性を発見
NZXT 社製コンピュータ監視ソフトウェアの CAM には、攻撃者による幅広い不正操作を許しかねない複数の脆弱性が存在します。CAM は、ファン速度、温度、RAM の使用状況、ネットワークアクティビティなど、マシンに関する情報をユーザに提供するソフトウェアであり、各時点で PC にインストールされているすべての周辺機器のインベントリも保持します。
続きを読む
- 脅威リサーチ
注目の脆弱性:Schneider Electric EcoStruxure で発見されたリモートコード実行の脆弱性
Cisco Talos は最近、Schneider Electric EcoStruxure で 2 件のコード実行の脆弱性を発見しました。攻撃者は、細工されたネットワーク要求またはプロジェクトアーカイブを被害者に送信することで、これらの脆弱性をエクスプロイトできる可能性があります。 EcoStruxure Control Expert(旧 UnityPro)は、産業用ネットワークのプログラム開発、メンテナンス、モニタリングを行う Schneider Electric 社の主力ソフトウェアです。
続きを読む
- 脅威リサーチ
四半期レポート:インシデント対応の動向(2020 年秋)
Cisco Talos Incident Response(CTIR)が確認した限り、最も猛威を振るっている脅威は 6 四半期連続でランサムウェアです。ただし、今四半期中にクローズしたインシデント事例の中にランサムウェア Ryuk に関連する事例はありませんでした(なお、今四半期中にオープンされたインシデント事例の中には Ryuk 関連のものもありますが、まだクローズしていません)。
続きを読む
- 脅威リサーチ
注目の脆弱性:Foxit PDF Reader の JavaScript エンジンで発見された複数の脆弱性
概要 Cisco Talos は最近、Foxit PDF Reader の JavaScript エンジンで複数の脆弱性を発見しました。Foxit PDF Reader は多機能を備えた人気の PDF リーダーです。JavaScript に対応しているため、インタラクティブなドキュメントやダイナミックフォームがサポートされています。最近、この JavaScript 機能で、複数の脆弱性が発見されました。攻撃者は細工されたファイルを被害者に送信することで、これらの脆弱性をエクスプロイトできる可能性があります。
続きを読む
- 脅威リサーチ
FireEye による侵害を検出するためのガイダンス
サイバーセキュリティ企業の FireEye は最近、社内でレッドチーム エンゲージメントに利用していた自社開発の攻撃的セキュリティツール(OST)が誤って外部に公開されていたことを公表しました。
続きを読む
- 脅威リサーチ
脅威情報ニュースレター(2020 年 12 月 10 日)
Talos 読者の皆様、こんにちは。サイバーセキュリティ企業の FireEye は最近、社内でレッドチームが利用していた自社開発の攻撃的セキュリティツール(OST)が誤って外部に公開されていたことを公表しました。このインシデントの影響を懸念するユーザは極めて多いと予想されます。詳細については、これらの脆弱性に対する Talos の対応をまとめたこちらの記事をご覧ください。また、新しい Snort ルールもリリースされています。詳細については、こちらをご覧ください。
続きを読む
- 脅威リサーチ
12 月 4 日から 12 月 11 日の 1 週間における脅威のまとめ
本日の投稿では、12 月 4 日 ~ 12 月 11 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
- 脅威リサーチ
Microsoft セキュリティ更新プログラム(月例):2020 年 12 月に公開された脆弱性と、対応する Snort ルール
今週、Microsoft 社から月例のセキュリティ更新プログラムがリリースされました。今回公開されたのは Microsoft 製品スイート全体に関連する 58 件の脆弱性ですが、この 1 年間にリリースされた月例セキュリティ更新プログラムでは最少となりました。
続きを読む