Cisco Japan Blog

セキュリティ

• 
  セキュリティ

  VPNFilter の最新情報 – VPNFilter がエンドポイントをエクスプロイトし、新たなデバイスを標的に

  TALOS Japan
  2018年6月18日 - 0 コメント

  Cisco Talos とさまざまなインテリジェンス パートナーとの協力により、「VPNFilter」に関する情報が、さらに詳しく明らかになりました。VPNFilter キャンペーンに関する調査結果を初めて公開して以降、当初の想定よりも幅広いメーカー/モデルのデバイスが標的にされていることや、エンドポイントへのエクスプロイト配信など新たな機能が追加されていることがわかってきました。

  続きを読む
  
  タグ:
  
  
  • AMP
  • CLAMAV
  • IoT
  • IoT マルウェア
  • Snort ルール
  • Talos
  • VPN フィルタ攻撃
  • VPNFilter
  • VPNFilter マルウェア
  • オフィス ルータ攻撃
  • ルータを標的とした新しいマルウェア
  • 脅威インテリジェンス
  • 脅威調査
  • 脆弱なルータ
• 
  セキュリティ

  Talos Threat Research Summit @ Cisco Live US レポート

  坂本 祐一
  2018年6月18日 - 0 コメント

  2018年6月10日、脅威インテリジェンス Cisco Talosによる、防御者による防御者のための会議 Talos Threat Research Summit が実施されました。

  続きを読む
  
  タグ:
  
  
  • #CLUS
  • Cisco Live
  • Talos
  • Threat Research
• 
  セキュリティ

  韓国での攻撃のデコイに米朝首脳会談を利用する NavRAT

  TALOS Japan
  2018年6月8日 - 0 コメント

  Talos は、韓国のユーザをターゲットとした、悪意のある新たな Hangul Word Processor（HWP）ドキュメントを検出しました。このデコイ ドキュメントを開くと、Talos が「NavRAT」と呼んでいる、リモート アクセス型のトロイの木馬がダウンロードされます。

  続きを読む
  
  タグ:
  
  
  • APT
  • Group123
  • HWP
  • NAVRAT
  • ハングル
  • マルウェア
  • 北朝鮮
  • 朝鮮
  • 韓国
• 
  セキュリティ

  注目の脆弱性：TALOS-2018-0535 – Ocularis レコーダー VMS_VA サービス妨害（DoS）の脆弱性

  TALOS Japan
  2018年6月8日 - 0 コメント

  Talos は、Ocularis レコーダーにおけるサービス妨害（DoS）の脆弱性を公開しました。Ocularis は、コンビニエンス ストアから市全体まで、あらゆる規模においてさまざまな設定で使用されている、ビデオ管理ソフトウェア（VM）プラットフォームです。攻撃者は、プロセスを終了する悪質なネットワーク パケットを作成し、この脆弱性を悪用してサービス妨害を引き起こす恐れがあります。

  続きを読む
  
• 
  セキュリティ

  注目の脆弱性：Natus NeuroWorks で発見された複数の脆弱性

  TALOS Japan
  2018年6月5日 - 0 コメント

  2018 年 4 月、Talos は Natus NeuroWorks ソフトウェアの 5 つの脆弱性について公表しました。今回、さらに 3 つの脆弱性を特定しました。このソフトウェアは Natus Medical 社の Natus Xltek EEG 医療製品で使用されています。

  続きを読む
  
  タグ:
  
  
  • NATUS
  • リモート コード実行
  • 注目の脆弱性
• 
  セキュリティ

  5 月 18 日 ～ 5 月 25 日の 1 週間におけるマルウェアのまとめ

  TALOS Japan
  2018年6月5日 - 0 コメント

  Cisco Talos の今週の脅威のまとめへようこそ。ここでは、この 1 週間で Talos が確認した最も蔓延しているマルウェアや脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。

  続きを読む
  
  タグ:
  
  
  • AMP
  • Threatgriid
  • Umbrella
  • カバレッジ
  • 脆弱性のまとめ
• 
  セキュリティ

  TeleGrab：セキュア メッセージングに対する「グリズリー」攻撃

  TALOS Japan
  2018年6月1日 - 0 コメント

  この 1 か月半の間、Telegram（暗号化されたエンドツーエンドのインスタント メッセージング サービス）からキャッシュやキー ファイルを収集するマルウェアの出現が確認されています。このマルウェアが最初に確認されたのは 2018 年 4 月 4 日です。その後、4 月 10 日には亜種の出現も確認されました。

  続きを読む
  
  タグ:
  
  
  • CHROME
  • STEAM
  • TELEGRAB
  • TELEGRAM
  • パスワード窃盗
  • 情報窃盗
• 
  セキュリティ

  注目の脆弱性：Adobe Acrobat Reader DC の複数の脆弱性

  TALOS Japan
  2018年5月25日 - 0 コメント

  Talos は本日、Adobe Acrobat Reader DC で新たに確認された脆弱性の詳細を公開しました。Adobe Acrobat Reader は最も一般的で機能が豊富な PDF リーダーです。使用ユーザの数が多く、多くのシステムではデフォルトの PDF リーダーとして設定されており、PDF を表示プラグインとして Web ブラウザに統合されています。そのため、ユーザを悪意のある Web ページに誘導するか、細工された PDF を電子メールの添付ファイルとして送信するだけで本脆弱性が引き起こされます。

  続きを読む
  
  タグ:
  
  
  • ADOBE
  • VULNDEV
  • 脆弱性
• 
  セキュリティ

  5 月 4 日 ～ 5 月 11 日の 1 週間におけるマルウェアのまとめ

  TALOS Japan
  2018年5月25日 - 0 コメント

  本日の投稿では、5 月 4 日～ 5 月 11 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。

  続きを読む
  
  タグ:
  
  
  • AMP
  • ThreatGrid
  • Umbrella
  • カバレッジ
  • 脆弱性のまとめ
• 
  セキュリティ

  新しい VPNFilter マルウェアは世界中の少なくとも 500,000 のネットワーク デバイスを標的にしている

  TALOS Japan
  2018年5月25日 - 0 コメント

  数ヵ月の間、Talos は官民両方の脅威インテリジェンス パートナーおよび警察とともに、高度な技術を持ち、国家が支援または絡んでいる可能性が高い行為者による、「VPNFilter」と呼ばれる洗練されたモジュール式マルウェア システムの広範囲な使用について調査してきました。

  続きを読む
  
  タグ:
  
  
  • AMP
  • CLAMAV
  • IoT
  • SNORT RULES
  • Talos
  • THREAT INTELLIGENCE
  • Threat Research
  • VPNFILER