セキュリティ
- セキュリティ
Microsoft セキュリティ更新プログラム(月例):2025 年 1 月に公開された脆弱性と、対応する Snort ルール
Microsoft 社が、2025 年 1 月の月例セキュリティ更新プログラムをリリースしました。159 件の脆弱性が含まれており、そのうち 12 件は「緊急」とされています。その他の脆弱性は「重要」と評価されました。
続きを読む
- セキュリティ
助けてくれる人を探そう
今週も脅威情報ニュースレターをお届けします。「子供の頃、怖いニュースを見るたびに、母はこう言いました。『助けてくれる人を探すのよ。必ず見つかるはずよ。』」
続きを読む
- セキュリティ
WavLink の脆弱性が相次いで発見
脆弱性の発見者:Cisco Talos の Lilith >_> Wavlink AC3000 ワイヤレスルータの Web アプリケーションの 10 個の .cgi ファイルと 3 個の .sh ファイル、および静的ログインページで、44 の脆弱性と 63 の CVE が発見されました。
続きを読む
- セキュリティ
2024 年 DDoS 攻撃とトレンドに関するまとめ
主に2024年で Cisco で観測した組織向けの DDoS 攻撃の内容を分析し、攻撃の特徴、最新動向、トレンド、脅威アクター等の情報についてまとめます。全体的な DDoS 攻撃の事象 傾向の変化サマリ , DDoS Botnet に関する制御技術の動向, DDoS 攻撃の実施技術の動向, DDoS Botnet Malware, 攻撃ツールのトレンド, DDoS 攻撃の直近の規模と今後の可能性
続きを読む
- セキュリティ
いつまでも同じやり方を続ける必要があるのか?
2025 年最初の脅威情報ニュースレターをお届けします。リンツのチョコレートを食べ過ぎてしまった休暇が終わり、今週から仕事が始まりました。
続きを読む
- セキュリティ
脆弱な Windows ドライバに関する分析
今回の投稿内容は、Bring Your Own Vulnerable Driver(BYOVD)攻撃手法の実際の応用例に関する調査結果と、Cisco Talos が行ってきた悪意のある Windows ドライバについての一連の投稿を基にしています。調査結果の一部は、2024 年 12 月上旬にチェンナイで開催された AVAR カンファレンスで発表されたものです。
続きを読む
- セキュリティ
オフィスパーティーの最中、孤独に仕事をしているときに読むもの
今週も脅威情報ニュースレターをお届けします。英国の国家サイバー セキュリティ センターの新たなリーダーに任命された Richard Horne 氏は最近、「私たちは脅威にさらされており、防御策が講じられてはいるものの、その間にあるギャップは明らかに広がりつつある」と見解を述べました。
続きを読む
- セキュリティ
プロキシネットワークの進化と悪用
インターネットの誕生以来、ユーザーは接続方法と接続先についての情報を秘匿しようとしてきました。一部には、政府が設けた制限を回避する目的や、特定の地域では利用できないコンテンツにアクセスしたいという動機もあります。
続きを読む
- セキュリティ
12 月の Microsoft セキュリティ更新プログラムで「緊急」と評価された脆弱性は 4 件
2024 年 12 月のセキュリティ更新プログラムでは、72 件の脆弱性の情報が公開されました。そのうち 4 件について、Microsoft 社は「緊急」と評価しています。その他の脆弱性は「重要」と評価されました。
続きを読む
- セキュリティ
MC LR ルータと GoCast にパッチ未適用の脆弱性
Cisco Talos の脆弱性調査チームはこのほど、 MC Technologies の LR ルータに 2 件、GoCast サービスに 3 件の脆弱性を発見しました。
続きを読む
