セキュリティ
- セキュリティ
脅威アドバイザリ:Apache HTTP Server のゼロデイ脆弱性が攻撃者の標的に
最近発見された Apache HTTP Server(CVE-2021-41733)の脆弱性が活発にエクスプロイトされています。これはパストラバーサルおよびファイル開示の脆弱性であり、攻撃者がドキュメントルートの外にあるファイルに URL をマッピングする可能性があります。CGI スクリプトなど解釈されたファイルのソースが漏洩する危険性もあります。本脆弱性のエクスプロイトは複雑ではないため、Apache HTTP Server の全ユーザにとって重大な脅威となります。
続きを読む
- セキュリティ
『Talos Takes』エピソード#71(NCSAM エディション):2021 年のランサムウェアを振り返る
『Talos Takes』の最新エピソードが公開されました。下のボタンをクリックして『Talos Takes』に登録し、最新エピソードをダウンロードするか、『Talos Takes』ページにアクセスしてください。
続きを読む
- セキュリティ
10 月 1 日から 10 月 8 日における脅威のまとめ
本日の投稿では、10 月 1 日~ 10 月 8 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
- セキュリティ
「Armor Piercer」作戦:インド亜大陸で展開中の商用 RAT を使用した標的型攻撃
インドの政府関係者を標的にした攻撃が増加しており、Cisco Talos は追跡調査を行っています。APT36(別名 Mythic Leopard、Transparent Tribe)と同種のテーマと戦術が使用されています。
続きを読む
- セキュリティ
注目の脆弱性:D-LINK DIR-3040 メッシュルータで確認された情報漏洩の脆弱性
Cisco Talos はこのほど、D-LINK DIR-3040 スマート Wi-Fi メッシュルータにエクスプロイト可能な情報漏洩の脆弱性を発見しました。攻撃者にエクスプロイトされると、最終的にデバイスをオフにされたり、メッシュネットワークから他の接続デバイスを削除されたりする可能性があります。
続きを読む
- セキュリティ
脅威情報ニュースレター(2021 年 9 月 23 日)
Talos 読者の皆様、こんにちは。ロシアの APT グループ Turla は、現在最も悪名高い攻撃者の 1 つであり、その勢いがとどまる気配はありません。最近展開しはじめた新たなバックドアは、たとえ他のマルウェアが削除されても攻撃対象のマシンに足場を残すための「最後のチャンス」として機能します。
続きを読む
- セキュリティ
Cisco Secure Access by Duo が ITreview の多要素認証(MFA)と SSO(シングルサインオン)部門で「Leader」を初受賞
アイティクラウド株式会社が運営するIT製品のレビュープラットフォームIT製品のレビュープラットフォーム「ITreview」に掲載されている製品レビュー(口コミ)をもとに、顧客満足度の高い製品を表彰する「ITreview Grid Award 2021 Fall」のSSO(シングルサインオン)部門と多要素認証(MFA)部門で、Cisco Secure Access by Duoが「Leader」を初受賞しました。
続きを読む
- セキュリティ
航空業界を標的とした攻撃の調査から、5 年にわたる侵害が芋づる式に発覚
Cisco Talos は、過去 2 年にわたって航空業界を標的にしてきた攻撃者が最近の攻撃にも関与していることを確認しました。この攻撃者は 5 年以上前からマルウェア攻撃を成功させています。
続きを読む
- セキュリティ
脅威情報ニュースレター(2021 年 9 月 16 日)
Talos 読者の皆様、こんにちは。今度は鳥(航空業界)がネズミ(RAT、リモートアクセス型トロイの木馬)に狙われました。
続きを読む
- セキュリティ
Duo の海外拠点を拡大:日本、オーストラリア、シンガポール、にデータセンターを 新設
海外における Duo の拡大戦略として米国、カナダ、アイルランド、ドイツに加え、新たに日本、オーストラリア、シンガポールに Duo のデータセンターを拡大しました。更に政府機関、金融、保険業界への対応の強化致します。
続きを読む
