セキュリティ
- セキュリティ
4 月 23 日~ 4 月 30 日における脅威のまとめ
本日の投稿では、4 月 23 日~ 4 月 30 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
- セキュリティ
脅威情報ニュースレター(2021 年 4 月 29 日)
Talos 読者の皆様、こんにちは。ランサムウェアは単なる金銭目的の脅迫ではありません。ビジネスの垣根、学術的、地理的な境界を超えた犯罪です。
続きを読む
- セキュリティ
SecureX オーケストレーションで Secure Email の機能を強化
現在、メール管理者は、ビジネスメールの侵害、ランサムウェア、マルウェア、フィッシングなどを日常的に管理する際に、データとレポートを最大限に活用する必要があります。また、そうしたデータやレポート、さらにメール自体を共有して、セキュリティ オペレーション センター(SOC)や他のチームが必要な対応を実施できるようにしなければなりません。
続きを読む
- セキュリティ
注目の脆弱性:Linux カーネルで確認された情報漏洩の脆弱性
Cisco Talos は最近、Linux カーネルに情報漏洩の脆弱性を発見しました。Linux カーネルは、無料で使用できるオープンソース形式の Unix 系 OS の中核部分です。この脆弱性は、Linux を実行する 32 ビット ARM デバイスの proc/pid/syscall 機能に存在します。
続きを読む
- セキュリティ
Bloomberg を装った電子メール攻撃「Fajan」の 1 年間の進化
ニュースの概要 マルウェア攻撃は、広範囲にマルウェアを拡散させるタイプと、ターゲットを厳選した標的型に大分されます。しかし Cisco Talos は最近、どちらにも該当しないマルウェア攻撃を発見しました。回収された攻撃のサンプルが比較的少ないため、ターゲットを厳選しているのか、大量にスパムを拡散しているのかの判別は困難です。
続きを読む
- セキュリティ
注目の脆弱性:PrusaSlicer で発見された任意コード実行の脆弱性
Cisco Talos は先日、Prusa Research 社の PrusaSlicer で、境界外書き込みの脆弱性を 2 件発見しました。Prusa Slicer は、Slic3r から派生したオープンソースの 3D プリンタ スライシング プログラムです。
続きを読む
- セキュリティ
『Talos Takes』エピソード#50:Slack と Discord の人気に乗じて攻撃が増加
『Talos Takes』の最新エピソードが公開されました。下のボタンをクリックして『Talos Takes』に登録し、最新エピソードをダウンロードするか、『Talos Takes』ページにアクセスしてください。
続きを読む
- セキュリティ
4 月 16 日~ 4 月 23 日における脅威のまとめ
本日の投稿では、4 月 16 日 ~ 4 月 23 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
- セキュリティ
脅威アドバイザリ:Pulse Secure Connect のカバレッジ
Pulse Secure 社は最新のセキュリティアドバイザリで、同社の VPN サービス「Pulse Secure Connect」に重大な脆弱性(CVE-2021-22893)が発見されたことを発表しました。
続きを読む
- セキュリティ
脅威情報ニュースレター(2021 年 4 月 22 日)
Talos 読者の皆様、こんにちは。今週の Talos ブログは話題を呼びました。Wi-Fi 対応エアフライヤで確認された脆弱性が面白おかしく拡散されたようです。この脆弱性がエクスプロイトされた場合、調理時間や温度設定が変更されるばかりか、本体の電源が勝手に入れられる危険性まであります。もっとも、攻撃者がフライヤに物理的にアクセスできるという条件付きですが。
続きを読む
