Cisco Japan Blog

セキュリティ

• 
  セキュリティ

  新リリース：IDA Pro に逆コンパイラ「Ghidra」を統合するプラグイン「GhIDA」

  TALOS Japan
  2019年9月19日 - 0 コメント

  Cisco Talos は IDA Pro 向け GhIDA と Ghidraaas の 2 つのツールをリリースしました。 「GhIDA」は IDA ワークフローに逆コンパイラ Ghidra を統合する、IDA Pro 向けのプラグインです。シンボルの名前を変更、強調表示するための機能を備えているほか、操作画面やコメント機能が改善されるなどの特徴があります。

  続きを読む
  
  タグ:
  
  
  • IDA PRO
  • TALOS ツール
  • マルウェア分析
• 
  セキュリティ

  推奨バージョンとなった Firepower 6.4.0 の新機能まとめ（その1）

  小林 達哉
  2019年9月19日 - 0 コメント

  シスコの NGIPS / NGFW / Anti-Malware 製品である Cisco Firepower、およびその Firepower にベーシック Firewall & VPN 終端装置である Cisco ASA の機能を包含した Firepower Threat Defense (FTD) の推奨ソフトウェアバージョンが、6.2.3.x から 6.4.0.4（2019年9月17日現在）になりました。

  続きを読む
  
  タグ:
  
  
  • Cisco ASA
  • Cisco Firepower
  • Firepower Management Center
  • Firepower Threat Defense
  • Next Generation Firewall
  • NGIPS
• 
  セキュリティ

  RAT 攻撃：ソース コードが流出した RAT を使用して PC へ侵入する

  TALOS Japan
  2019年9月17日 - 0 コメント

  Orcus RAT と RevengeRAT は、攻撃で多用されている 2 種類のリモート アクセス型トロイの木馬（RAT）です。RevengeRAT は 2016 年に登場して以来、世界中の組織や個人を狙った攻撃で幅広く使用されてきました。RevengeRAT に関連するソース コードは以前に一般公開されたことで、悪意のある目的で攻撃者に利用されています。

  続きを読む
  
  タグ:
  
  
  • ORCUS
  • RAT
  • REVENGERAT
  • ドロッパー
  • マルウェア ローダ
  • マルウェア解析
  • リモート アクセス ツール
• 
  セキュリティ

  脅威情報ニュース レター（2019 年 9 月 5 日）

  TALOS Japan
  2019年9月13日 - 0 コメント

  脅威情報ニュースレターでは、Talos からの最新情報を週ごとにお伝えします。 最近では「BlueKeep」を一度は耳にしたことがあるでしょう。これは WannaCry をも彷彿させる「ワームの侵入を許す」脆弱性であるため、大きな注目を集めています。現時点では、BlueKeep を悪用した大規模な攻撃が確認されていませんが、

  続きを読む
  
  タグ:
  
  
  • CSWR
  • TALOS 脅威情報
  • サイバー セキュリティ週次レビュー
  • サイバー ニュース
  • ニュース
  • ニュースレター
  • 脅威情報ニュースレター
• 
  セキュリティ

  注目の脆弱性：Epignosis eFront の 2 つの脆弱性

  TALOS Japan
  2019年9月13日 - 0 コメント

  Cisco Talos は、Epignosis eFront に 2 件の脆弱性が存在することを発見しました。1 つは攻撃者によるリモートでのコード実行を可能にするもので、もう 1 つは、対象のマシンでの SQL インジェクションを可能にするものです。eFront は、仮想トレーニング環境とデータを管理できる LMS プラットフォームです。このソフトウェアを使用することで、大企業であっても、研修を従業員に迅速かつ効率的に実施できます。

  続きを読む
  
  タグ:
  
  
  • E ラーニング
  • eFront
  • Epignosis
  • バグ
  • 注目の脆弱性
  • 脆弱性
  • 脆弱性分析
• 
  セキュリティ

  BlueKeep および DejaBlue の脆弱性に関する最新情報：Firepower を使って暗号化された DejaBlue から防御する

  TALOS Japan
  2019年9月13日 - 0 コメント

  Microsoft 社は、ここ数ヵ月間で重大な Remote Desktop Protocol（RDP）関連のセキュリティ バグに対するセキュリティ更新プログラムをいくつかリリースしました。これらのバグは「ワーマブル（ワームの侵入を許す危険性）」として分類されているため、IT インフラストラクチャに大きな影響があります。

  続きを読む
  
  タグ:
  
  
  • BlueKeep
  • Cisco Talos
  • DejaBlue
  • Firepower
  • RDP
  • Talos
  • 脆弱性
• 
  セキュリティ

  注目の脆弱性：Blynk-Library で確認された情報漏えいの脆弱性

  TALOS Japan
  2019年9月11日 - 0 コメント

  Cisco Talos は最近、Blynk-Library に情報漏えいの脆弱性を発見しました。Blynk-Library は、400 種類を超える組み込みデバイスをプライベートまたはエンタープライズ Blynk-Server インスタンスに接続するための小規模ライブラリです。Git リポジトリの記述によると、Blynk-Library は「あらゆるハードウェアをクラウドに接続するために多用されている IoT プラットフォーム」です。

  続きを読む
  
  タグ:
  
  
  • BLYNK
  • 注目
  • 注目の脆弱性
  • 脆弱性
  • 脆弱性の分析
  • 脆弱性レポート
• 
  セキュリティ

  注目の脆弱性：Aspose API で発見された複数の脆弱性

  TALOS Japan
  2019年9月11日 - 0 コメント

  Cisco Talos は最近、幅広い Aspose API でリモート コード実行の脆弱性を複数発見しました。Aspose にはさまざまなドキュメント形式のファイルの操作や変換に使える API が一通り用意されています。Aspose の脆弱性は PDF や Microsoft Word ファイルをはじめとするドキュメント ファイルの処理を支援する API に内在するものです。

  続きを読む
  
  タグ:
  
  
  • ASPOSE
  • 注目の脆弱性 この記事をシェアする
  • 脆弱性
  • 脆弱性分析
  • 脆弱性調査
• 
  セキュリティ

  8 月 30 日から 9 月 6 日の 1 週間における脅威のまとめ

  TALOS Japan
  2019年9月11日 - 0 コメント

  本日の投稿では、8 月 30 日 ～ 9 月 6 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性、セキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

  続きを読む
  
  タグ:
  
  
  • Talos
  • ルウェア
  • 脅威のまとめ
  • 脆弱性
• 
  セキュリティ

  9 年経過した今も脅威であり続ける China Chopper

  TALOS Japan
  2019年9月10日 - 0 コメント

  一般的に、脅威は発見、報告、検出されると、時間の経過とともに消えていくものです。しかし China Chopper は、最初に発見されてから 9 年が経つ現在もアクティブで、被害を及ぼし続けています。China Chopper は Web シェルです。攻撃者は標的のコントロールに必要なロジックをすべて含むクライアント側のアプリケーションを使用して、感染したシステムへのアクセスを維持できます。

  続きを読む
  
  タグ:
  
  
  • APT
  • China Chopper
  • キャンペーン
  • マルウェア
  • マルウェア調査
  • 中国