セキュリティ
- セキュリティ
注目の脆弱性:アンテナハウスの Rainbow PDF Office Server Document Converter で発見されたリモート コード実行の脆弱性
アンテナハウスの Rainbow PDF Office Server Document Converter には、ヒープ オーバーフローの脆弱性があり、被害マシン上でコードがリモート実行される危険性があります。Rainbow PDF は Microsoft Office ドキュメントを PDF に変換するソフトウェア ソリューションです。
続きを読む
- セキュリティ
JavaScript のブリッジにより、WinDbg でのマルウェア分析が容易に
私たちはマルウェア研究者として、1 週間のうち数日をマルウェアのデバッグに費やして、理解を深めようと努めています。デバッグ用のツールには、OllyDbg、 x64dbg、 IDA Pro、Immunity Debugger など、人気のある強力なユーザ モード ツールがいくつかあります。
続きを読む
- セキュリティ
サイバー セキュリティ週次レビュー(2 月 22 日)
本日は今週のサイバー セキュリティ週次レビューをお届けします。このレビューでは、セキュリティ業界の皆様にお伝えする必要があると Cisco Talos が判断した情報をお届けします。毎週最新の情報を入手するには、こちらから脅威ソース ニュースレターにご登録ください。
続きを読む
- セキュリティ
2 月 15 日から 2 月 22 日の 1 週間における脅威のまとめ
本日(2 月 22 日)の投稿では、2 月 15 日 ~ 2 月 22 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性、セキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
- セキュリティ
SMB と、ワームの復活
脅威の状況を長期間調査していると、周期的に繰り返される脅威がいくつかあることに気づきます。脅威の種類と攻撃手法には流行り廃りがあります。1 つの攻撃ベクトルが減少すると、別のベクトルが勢いを増してきます。
続きを読む
- セキュリティ
フィッシング詐欺の舞台裏
フィッシング詐欺のキャンペーンはいずれも洗練されており、常にそれぞれから学ぶべきことがあります。私たちは絶えずこれらのキャンペーンについて観察しており、それに潜入して共有することが必要であると考えました。
続きを読む
- セキュリティ
新たに公開された Cisco Talos の石油採掘装置模型のワークショップで学べること
サイバー攻撃に対して脆弱な産業用制御システム(ICS)の数が、日々増加しています。この膨大な数の重要な機器とネットワークの相互接続が進むにつれ、その運用を攻撃者が妨害する手段が増え、組織のネットワークを守る人々にとっては、攻撃ベクトルの可能性をすべてカバーするのがますます難しくなっています。
続きを読む
- セキュリティ
Snort ルールに見る 2018 年
2018 年、サイバーセキュリティの分野は、大きな転換点を迎えました。暗号通貨のブームに伴い、ランサムウェアから暗号通貨マイニング ツールへの移行が見られました。Talos の調査員は、小規模企業やホーム オフィスのネットワーク機器に甚大な影響を与える VPNFilter などの APT キャンペーンと、冬季オリンピックの妨害を狙って作成されたと思われる Olympic Destroyer を確認しました。
続きを読む
- セキュリティ
Scareware を科学する
Cisco Umbrellaは、「Newly Seen Domains」というセキュリティ カテゴリをリリースしています。 このカテゴリは、Cisco Umbrella のユーザが初めて照会したドメインを識別します。シスコ セキュリティ リサーチ チームは、新たなこれらのドメインに悪質な有害判定を下す可能性のある類別子(classifiers)を開発しています。また、脅威へのシンプルな Threat Hunting を推進しています。
続きを読む
- セキュリティ
サイバー セキュリティ週次レビュー (2 月 15 日)
今回の投稿は、今週のサイバー セキュリティ週次レビューです。Cisco Talos がセキュリティ業界で把握しておく必要があると判断したニュースをすべてお伝えします。毎週最新の情報を入手するには、こちらから脅威ソース ニュースレターにご登録ください。
続きを読む
