Category: 脅威リサーチ

バングラデシュも Bitter APT の標的に

Bitter APT と思われるグループが、バングラデシュの機関を標的にして継続的に攻撃を仕掛けていることが 2021 年 8 月から確認されています。バングラデシュは、これまで同グループの標的にはなっていませんでした。

2022年5月23日

EMEAR 向け月例 Talos Threat Update:ワイパーマルウェア

Cisco Talos と Cisco Secure はこのたび、サイバーセキュリティの最新動向をご紹介する新しい動画シリーズの配信を開始しました。新動画シリーズ『Talos Threat Update』の第 1 弾を掲載していますので、ぜひご覧ください。こちらのリンクもご利用いただけます。この動画では、Martin Lee と Hazel Burton が、ワイパーマルウェアとは何なのか、なぜ重要なのか、どのような対策が取れるのかについて語っています。

2022年5月20日

5 月 6 日から 5 月 13 日の 1 週間における脅威のまとめ

本日の投稿では、5 月 6 日~ 5 月 13 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

2022年5月20日

注目の脆弱性:Alyac ウイルス対策プログラムにウイルススキャンが停止されてサービス拒否に陥る危険性がある脆弱性を発見

Cisco Talos はこのほど、ESTsecurity 社の Alyac ウイルス対策ソフトウェアに境界外読み取りの脆弱性を発見しました。この脆弱性がエクスプロイトされるとサービス拒否状態に陥る危険性があります。

2022年5月19日

Talos インシデント対応チームがドイツ BSI Advanced Persistent Threat 対応リストに追加

Cisco Talos インシデント対応チーム(CTIR)はこのたび、Bundesamt für Sicherheit in der Informationstechnik(BSI)Advanced Persistent Threat(APT)対応サービスプロバイダーのリストに承認済みベンダーとして掲載されました。Talos インシデント対応チームは、BSI のプロセスレビューやテクニカル パネル インタビューを受けた結果、ドイツ国内の APT 攻撃者が関与するサイバーセキュリティ インシデントに対応できることが BSI によって認められました。

2022年5月19日

Microsoft セキュリティ更新プログラム(月例):2022 年 5 月に公開された脆弱性と、対応する Snort ルール

Microsoft 社の 5 月のセキュリティ更新プログラムは 1 か月の件数としては通常の量に戻っており、74 件の脆弱性が公開されて修正されています。4 月には 140 件を超すセキュリティの問題が公開されましたが、今月は 7 件の脆弱性が「緊急」と評価されています。

2022年5月19日

脅威アドバイザリ:F5 BIG-IP の「緊急」の脆弱性

概要 F5 Networks 社の BIG-IP に脆弱性があることが最近公開されました。この脆弱性がエクスプロイトされると、未認証の攻撃者が BIG-IP システムにアクセスして、任意のシステムコマンドの実行、ファイルの作成および削除、サービスの無効化を行う危険性があり、それによってさらなる悪意のあるアクティビティが行われる危険性があります。

2022年5月19日

Mustang Panda がヨーロッパを標的とした新しいマルウェア攻撃を展開

2022 年 2 月、ロシアのウクライナ侵攻が始まったのとほぼ同じ時期に、中国を拠点とする Mustang Panda という攻撃グループがヨーロッパの組織や機関に対してフィッシング攻撃を仕掛けていることが確認されるようになりました。攻撃対象にはロシアの組織も含まれています。

2022年5月18日

脅威情報ニュースレター(2022 年 5 月 5 日):どこまでもしぶとい Emotet

今週も脅威情報ニュースレターをお届けします。先週は Emotet が「復活」したことが大きな話題となりました。この悪名高いボットネットは昨年、国際的な法執行機関による大規模な捜査活動によって活動停止に追い込まれていました。何度駆除されても必ず舞い戻って来ましたし、今後も Emotet を完全に駆逐するのは難しいでしょう。

2022年5月18日

注目の脆弱性:Accusoft ImageGear で DoS と解放済みメモリ使用につながる 2 件の脆弱性を発見

Cisco Talos はこのほど、Accusoft ImageGear で新たに 2 件の脆弱性を発見しました。ImageGear ライブラリは、画像処理アプリケーションを作成するためのツールキットです。画像の作成、編集、注釈追加、変換などの機能に対応しています。DICOM、PDF、Microsoft Office など、100 種類を超えるファイル形式をサポートしています。

2022年5月16日