Cisco Japan Blog

セキュリティ

• 
  セキュリティ

  Smoking Gun – Smoke Loader に新たな手口が追加

  TALOS Japan
  2018年7月11日 - 0 コメント

  Cisco Advanced Malware Protection（AMP）のエクスプロイト防止エンジンからのアラートに基づき、Cisco Talos はここ数ヶ月、Smoke Loader の新型亜種を追跡してきました。Smoke Loader は、他のマルウェアを送り込むための悪意あるアプリケーションです。幸いマルウェアはホストに感染する前に、AMP により食い止められました。しかし詳細な分析では、Smoke Loader の一連の進化が確認されました。

  続きを読む
  
  タグ:
  
  
  • SMOKE LOADER
  • TRICKBOT
  • トロイの木馬
  • ボットネット
• 
  セキュリティ

  ビジネスメール詐欺（BEC）の手法と対策

  豊島 かおり
  2018年7月11日 - 0 コメント

  ビジネスメール詐欺とは、犯罪者が実際の取引先や自社の経営者層等になりすました偽装メールを送り、犯罪者が指定する銀行口座へ不正な入金を促す詐欺のことです。 BEC（Business Email Compromise）とも呼ばれます。

  続きを読む
  
  タグ:
  
  
  • BEC
  • Eメール セキュリティ
  • クラウド Eメールセキュリティ
  • ビジネスメール詐欺
  • メール詐欺
• 
  セキュリティ

  身代金攻撃に受けて立つ：Talos から復号化ツール「ThanatosDecryptor」をリリース

  TALOS Japan
  2018年7月9日 - 0 コメント

  Cisco Talos では、ランサムウェアの亜種 Thanatos を分析しました。これは過去数ヶ月にわたり、複数のマルウェア キャンペーンを通じて配信されています。調査の結果、Thanatos による被害からの回復に役立つ、無料の復号化ツールを新たにリリースしました。Thanatos は複数のバージョンが出回っています。これは、Thanatos が進化し続ける脅威であり、攻撃者による積極的な開発が続けられていることを物語っています。

  続きを読む
  
  タグ:
  
  
  • THANATOS
  • THANATOSDECRYPTOR
  • ランサムウェア
  • 復号ツール
• 
  セキュリティ

  注目の脆弱性：VMware Workstation における DoS の脆弱性

  TALOS Japan
  2018年7月6日 - 0 コメント

  Talos は本日、VMware Workstation の脆弱性を公開しました。この脆弱性により、Denial of Service 状態が引き起こされる場合があります。  VMware Workstation は、通常のオペレーティングシステムとともに実行できるよう設計された、広く使用されている仮想化プラットフォームです。これによってユーザは、仮想システムと物理システムを同時に使用できます。

  続きを読む
  
  タグ:
  
  
  • Talos
  • 注目の脆弱性
  • 脆弱性調査
• 
  セキュリティ

  6 月 22 日～ 6 月 29 日の 1 週間における脅威のまとめ

  TALOS Japan
  2018年7月5日 - 0 コメント

  本日の投稿では、6 月 22 日～ 6 月 29 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性、セキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

  続きを読む
  
  タグ:
  
  
  • AMP
  • ThreatGrid
  • Umbrella
  • カバレッジ
  • 脅威のまとめ
• 
  セキュリティ

  6 月 16 日～ 6 月 22 日の 1 週間における脅威のまとめ

  TALOS Japan
  2018年6月28日 - 0 コメント

  本日の投稿では 6 月 15 日～ 6 月 22 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめてお伝えします。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。

  続きを読む
  
  タグ:
  
  
  • AMP
  • ThreatGrid
  • Umbrella
  • カバレッジ
  • 脅威のまとめ
• 
  セキュリティ

  Stealthwatch で URL 情報の取得

  Mizuki Ninomiya
  2018年6月28日 - 0 コメント

  可変長バイトに対応した IPFIX（URL 情報の取得は AVC、出力は IPFIX）と Stealthwatch FlowSensor それぞれを用いた場合に、Stealthwatch の管理画面で URL 情報を確認する方法を紹介します。

  続きを読む
  
  タグ:
  
  
  • Stealthwatch
  • Stealthwatch FlowSensor
• 
  セキュリティ

  マイ リトル FormBook

  TALOS Japan
  2018年6月28日 - 0 コメント

  Cisco Talos は、単一のフィッシング メールの 4 つの異なる悪意のあるドキュメントを利用する、FormBook マルウェアに関係する新しいキャンペーンを、2018 年 5 月から追跡しています。FormBook は、「サービスとしてのマルウェア」として入手できる安価なパスワード窃盗プログラムです。

  続きを読む
  
  タグ:
  
  
  • CVE-2017-0199
  • CVE-2017-11882
  • EXPLOI
  • FORMBOOK
  • Malware Analysis
  • PDF
  • PONY
  • RTF
  • STEALER
• 
  セキュリティ

  注目の脆弱性：Insteon Hub PubNub に複数発見された、リモートで任意コードが実行される脆弱性

  TALOS Japan
  2018年6月26日 - 0 コメント

  Talos では、リモートで任意コードが実行される脆弱性や、DoS 攻撃につながる脆弱性など、Insteon Hub で新たに発見された 12 件の脆弱性を公開しました。大部分の脆弱性は strcpy() 関数の安全でない用法（スタック オーバーフローやグローバル オーバーフローを引き起こす）に根本的な原因があります。

  続きを読む
  
  タグ:
  
  
  • IoT
  • 注目の脆弱性
  • 脆弱性
• 
  セキュリティ

  6 月 1 日 ～ 6 月 15 日の 1 週間におけるマルウェアのまとめ

  TALOS Japan
  2018年6月26日 - 0 コメント

  本日の投稿では、6 月 1 日～ 6 月 15 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性、セキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

  続きを読む
  
  タグ:
  
  
  • AMP
  • Threat Grid
  • Umbrella
  • カバレッジ
  • マルウェアのまとめ