Cisco Japan Blog

セキュリティ

• 
  セキュリティ

  DNS ハイジャックにより感染を広げる「Sea Turtle」

  TALOS Japan
  2019年7月25日 - 0 コメント

  「Sea Turtle」DNS ハイジャック攻撃が登場してから数か月が経ちますが、その勢いは衰えていません。Cisco Talos は最近、新しい詳細情報を入手しました。この情報を見る限り、Talos が最初の調査結果とカバレッジを公開した後に「Sea Turtle」の攻撃者が再編成され、新しい攻撃インフラへの取り組みを強化しています。大半の攻撃者は発見・公開されると勢いを失うものですが、「Sea Turtle」の攻撃者らはグループは異常に大胆なため、今後も失速する可能性は低いと考えられます。

  続きを読む
  
  タグ:
  
  
  • APT
  • DNS
  • DNS ハイジャック
  • DNS リダイレクト
  • Sea Turtle
• 
  セキュリティ

  注目の脆弱性：Google V8 Array.prototype のメモリ破損の脆弱性

  TALOS Japan
  2019年7月17日 - 0 コメント

  Google Chrome の V8 JavaScript エンジンには、メモリ破壊の脆弱性が含まれており、攻撃者が被害者のマシンで任意のコードを実行できる可能性があります。V8 は、Chrome ブラウザで動作するコア JavaScript エンジンです。Chrome と node.js で使用されている V8 は、現在利用可能な最も人気が高い JavaScript エンジンです。

  続きを読む
  
  タグ:
  
  
  • Google
  • Google Chrome
  • Google V8
  • V8
  • 注目の脆弱性
  • 脆弱性、脆弱性分析
  • 脆弱性調査
• 
  セキュリティ

  RAT とスティーラが新しいローダーで「Heaven’s Gate」を活用

  TALOS Japan
  2019年7月17日 - 0 コメント

  マルウェアは、検出を回避する新しい方法を常に見出しています。だからといって、マルウェアが完全に検出を免れられるというわけではありません。しかし、攻撃者はマルウェアの最初のリリースから検出までの期間を延ばすことが可能になります。わずか数日間でも検出されずに動作できれば、十分な数のマシンを感染させて、攻撃から相当の利益を上げることができるのです。

  続きを読む
  
  タグ:
  
  
  • HawkEye
  • Heaven's Gate
  • RAT
  • エクスプロイト
  • キーロガー
  • リモート アクセス ツール
  • 情報スティーラ
• 
  セキュリティ

  脅威情報ニュース レター（2019 年 7 月 3 日）

  TALOS Japan
  2019年7月16日 - 0 コメント

  Talos では今週、Simple DirectMedia Layer で発見された 2 件の脆弱性や、Google Chrome の V8 JavaScript エンジンで確認されたメモリ破損のバグなど、複数の脆弱性を公開しました。 また今週は、古い手口であるエクスプロイト キットも確認されました。エクスプロイト キットは以前ほど頻繁に使用されなくなったとはいえ、最近では他にも、悪名高い「Heaven’s Gate」手口を使用してリモート アクセスのトロイの木馬と情報摂取マルウェアを配布するキャンペーンが発見されています。

  続きを読む
  
  タグ:
  
  
  • CSWR
  • TALOS 脅威情報
  • サイバー セキュリティ週次レビュー
  • ニュース
  • ニュースレター
  • 脅威情報ニュースレター
  • ｓセキュリティ ニュース
• 
  セキュリティ

  6 月 28 日～ 7 月 5 日の 1 週間における脅威のまとめ

  TALOS Japan
  2019年7月16日 - 0 コメント

  本日の投稿では、6 月 28 日～ 7 月 5 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性、セキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

  続きを読む
  
• 
  セキュリティ

  Hardening Project 2019 札幌開催 参加レポート

  小林 達哉
  2019年7月16日 - 0 コメント

  7月4日-5日の 2 日間にわたって、Hardenning Project 2019 が札幌市で開催されました。Hardening Project は、Web Application Security Forum (WASForum) が定期的に開催しているイベントで、シスコは 2016 年よりスポンサーとして参画しています。

  続きを読む
  
  タグ:
  
  
  • AMP for Endpoints
  • Firepower
  • Firepower Threat Defense
  • Hardening
  • Hardening 2019
• 
  セキュリティ

  注目の脆弱性：Simple DirectMedia Layer で発見されたリモート コード実行の脆弱性

  TALOS Japan
  2019年7月12日 - 0 コメント

  Simple DirectMedia Layer に 2 件の脆弱性が確認されました。これらの脆弱性により、攻撃者がリモートで任意コードを実行できる危険性があります。いずれのバグも、異なる形式のイメージを読み込むための SDL2_image ライブラリに存在しています。

  続きを読む
  
  タグ:
  
  
  • PCX
  • SDL
  • SIMPLE DIRECTMEDIA LAYER
  • リモート コード実行の脆弱性
  • 注目の脆弱性
  • 脆弱性
  • 脆弱性調査
• 
  セキュリティ

  Spelevo：古い手口を多用する新たなエクスプロイト キット

  TALOS Japan
  2019年7月11日 - 0 コメント

  エクスプロイト キットは、今日のサイバー環境に常に存在するのに、多くの場合忘れられている脅威です。数年前にはピークに達し、Angler エクスプロイト キットなどが登場して大規模に広まりましたが、その後は下火になっているようです。こうしたキットは、数百万ドルにも上る被害を生んでいて、今でも有効な手口です。

  続きを読む
  
  タグ:
  
  
  • Spelevo
  • Talos
  • エクスプロイト キット
  • 注目の脅威
  • 脅威調査
• 
  セキュリティ

  脅威情報ニュース レター（2019 年 6 月 27 日）

  TALOS Japan
  2019年7月11日 - 0 コメント

  「Beers with Talos（Talos とビールを）」の情報を確実に入手しましょう。今日、会社からお帰りの際に、ぜひ最新のエピソードをお聴きください。今回のエピソードには、特別ゲストと、Talos Threat Research Summit で基調講演を行った Liz Wharton が参加しています。今回は、Cisco Live の一環としてサンディエゴでライブ録音が行われていて、会場の聴講者も参加しています。今すぐご準備ください。

  続きを読む
  
  タグ:
  
  
  • CSWR
  • firefox
  • NetWire
  • TALOS 脅威情報
  • サイバー セキュリティ週次レビュー
  • シスコ
  • 脅威情報ニュースレター
  • 脆弱性
  • 脆弱性分析
• 
  セキュリティ

  フィッシング101：誰のための保護

  冲中 恒雄
  2019年7月9日 - 0 コメント

  毎年 10 月、私たちは NCSAM（National Cybsersecurity Awareness Month）を祝います。 10 月の 5 週間は、オンライン セキュリティのための簡単なステップ、職場におけるサイバー セキュリティ、明日のインターネットの予測、サイバー セキュリティのキャリア、重要なインフラストラクチャを考慮した 5 つの個別のサイバー セキュリティ テーマに焦点を当てています。

  続きを読む