セキュリティ
- セキュリティ
点と点を結ぶことでクライムウェアの再編が明らかに
投稿者:Nick Biasini 6 月の 3 週間ほどにわたって、脅威の状況に変化がありました。いくつもの重大な脅威が姿を消し、これまでにない再編が起こりました。3 週間という短い期間ではありましたが、インターネットは安全な場所になりました。今日に至るまで Angler エクスプロイト キットが再び現れることはなく、脅威の状況は恒久的に変わってしまったかのように見えます。この投稿では、Lurk と呼ばれるバンキング トロージャンに至る一連のつながりと、クライムウェアとの広範な結びつきを持つ登録アカウントについてご紹介します。 詳細…
続きを読む
- セキュリティ
注目の脆弱性:Intel HD Graphics の Windows カーネル ドライバにおけるローカル コードの実行
この脆弱性は Piotr Bania によって検出されました。 Talosは、Intel HD Graphics の Windows カーネル ドライバに存在する、ローカルの任意のコードが実行される脆弱性、TALOS-2016-0087 を検出したことを Intel と共に発表しました。この脆弱性はドライバの通信機能に存在し、工作されたメッセージがドライバに送信された結果、サービスもしくは任意のコードの実行が拒否された場合に悪用される恐れがあります。これはローカル コンテキストにおいてのみ発生します。この脆弱性は、シスコの脆弱性のレポートおよび開示ガイドラインに沿って Intel へ開示されました。 TALOS-2016-0087 の詳細 TALOS-2016-0087 (CVE-2016-5647)は、Windows 用 Intel HD Graphics…
続きを読む
- セキュリティ
サイバーセキュリティについて再考する:成長を促進する新たな要素
この記事は、シスコ セキュリティ&トラスト グループのリーダーである John Stewart によるブログ「Rethinking Cybersecurity: A New Driver for Growth」(2016/5/3)の抄訳です。 あらゆる国、都市、そして大小さまざまな企業が、現状に対応してセキュリティを確保するだけでなく、長期的な卓越性を獲得し、保持するためにさまざまな課題に取り組んでいます。それには、プライバシーとセキュリティを侵害しようとする犯罪者の先を行くことが求められます。同時に、デジタル イノベーションを利用して業界の勢力図を塗り替えようとする勢力とも戦わなければなりません。サイバーセキュリティは、そのどちらにとっても有益なソリューションです。 新しいデジタル時代において、サイバーセキュリティは、組織が自社を保護し、信頼性を維持し、迅速に行動し、高い価値を付加して成長するために必要となる重要な基盤となります。 シスコが新たに行った調査「ビジネス成長の武器となるサイバーセキュリティ」によれば、多くの企業がこの状況を理解し始めています。財務および基幹業務に従事する 1,014 人のエグゼクティブを対象としたこの調査によれば、ほぼ 3 分の 1 の回答者が、サイバーセキュリティを主要な成長要因であると考えています。さらに、44 % が、サイバーセキュリティが競争優位性につながると見ています。今日のビジネス環境では、「防御」という基本的な役割を超えた視点から、サイバーセキュリティを広く捉えることが求められています。 そこには大きな経済価値の可能性があります。シスコは、今後 10 年間に、7.6 兆ドルの経済価値を創出すると見なされる、414 のサイバーセキュリティが対応可能なデジタル ユース
続きを読む
- セキュリティ
SWIFT スパム キャンペーンに swift(迅速)な対応を!
執筆者:Warren Mercer 概要 Talos は Zepto ランサムウェアの増加を確認し、その拡散方法がスパム メールであることを特定しました。Locky/Zepto は依然としてよく知られたランサムウェア タイプであるため、Talos はスパム メール キャンペーンを注視しています。直近の 4 日間で、137,731…
続きを読む
- セキュリティ
DNS を利用したデータ盗難の検出
このブログは、Warren Mercer の協力のもとに Martin Lee と Jaeson Schultz<a…
続きを読む
- セキュリティ
注目の脆弱性:PIDGIN の脆弱性
これらの脆弱性は、Yves Younan によって発見されました。 Pidgin は汎用のチャット クライアントで、世界中の数百万のシステムで使用されています。Pidgin チャット クライアントを使用することで、複数のチャット ネットワークで同時に通信することが可能になります。今回 Talos…
続きを読む
- セキュリティ
注目の脆弱性:LIBREOFFICE RTF の脆弱性
この脆弱性は、Cisco Talos の Aleksandar Nikolic によって検出されました。 Talos は CVE-2016-4324 / TALOS-CAN-0126、LibreOfficese の RTF パーサーにおける Use After Free 脆弱性を発見したことを発表します。この脆弱性は、スタイルシートと上付き文字トークンの両方を含む文書の解析処理の部分に存在します。スタイルシートと上付き文字要素の両方を含み、巧妙に細工された RTF 文書を LibreOffice で使用すると、以前使われたヒープ メモリ領域を参照するポインタへの無効なアクセスを許可します。ヒープ領域内を上手く操作すると、この脆弱性の存在により、任意のコードが実行される可能性があります。この脆弱性は、ユーザがファイルを開くというアクションを必要とします。…
続きを読む
- セキュリティ
有害なアーカイブ
脆弱性発見者:Marcin “Icewall” Noga ブログ記事執筆者:Marcin Noga、Jaeson Schultz<img…
続きを読む
- セキュリティ
Microsoft Patch Tuesday – 2016 年 6 月
執筆者:Warren Mercer Microsoft 社は 2016 年 6 月度の Patch Tuesday を発表しました。これは、製品内に潜むセキュリティの脆弱性に対応するための月次セキュリティ報告です。今月のリリースには、44 の脆弱性に対応する 16 の報告が含まれています。5 つの報告が緊急と評価され、MS DNS Server、Edge、Internet Explorer、JScript/VBScript、Office の脆弱性に対応しています。その他の報告は重要と評価され、Active Directory、Exchange Server、グループ ポリシー、SMB Server、Netlogon、Windows Graphics コンポーネント、Windows カーネルモード ドライバ、Windows PDF、Windows…
続きを読む
- セキュリティ
TESLACRYPT:戦いが終わる
Talos は TeslaCrypt のデクリプタ ツールを更新しました。これにより、このランサムウェアの亜種におけるすべてのバージョンに対応できるようになりました。デクリプタはこちらからダウンロードできます。 Talos が TeslaCrypt バージョン 1.0 を最初に検証したのは 2015 年 4 月でした。当時、Talos はこのランサムウェアがどのように動作するのかを明瞭に解明した上<img src="http://www.cisco.com/web/fw/i/icon_popup_short.gif" alt="popup_icon" width="19" height="9"…
続きを読む
