脅威リサーチ
- 脅威リサーチ
脅威情報ニュースレター(2020 年 6 月 4 日)
今週はアメリカ国内の情勢を踏まえて、ソーシャルメディアでのコンテンツ配信や宣伝を休止しています。しかし最新の IOC と脅威情報は引き続きお届けします。
続きを読む
- 脅威リサーチ
注目の脆弱性:VMware Workstation 15 に発見したサービス妨害の脆弱性
Cisco Talos は最近、VMware Workstation 15 にサービス妨害の脆弱性を発見しました。VMware は仮想マシンを作成、実行するソフトウェアです。本来は現行環境で実行できない OS も含めて、幅広い OS を起動できるのが特徴です。
続きを読む
- 脅威リサーチ
5 月 22 日 ~ 5 月 29 日の 1 週間におけるマルウェアのまとめ
本日の投稿では、5 月 22 日~ 5 月 29 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。
続きを読む
- 脅威リサーチ
脅威情報ニュースレター(2020 年 5 月 14 日)
今週注目するのは Astaroth です。これは、過去 9 ~ 12 ヵ月にわたり、新型コロナウイルス(COVID-19)を題材としたドキュメントなど、さまざまなおとりを使ってブラジルを標的としてきたマルウェアファミリです。Astaroth には堅牢な一連の分析対策/検出回避手法が実装されています。
続きを読む
- 脅威リサーチ
「Wolf」の再来
Cisco Talos では、以前に流出したマルウェア「 DenDroid」をベースとする、新たな Android マルウェアを発見しました。Talos ではこのマルウェアを「WolfRAT」と呼んでいます。マルウェア本体やコマンド & コントロール(C2)インフラが、Wolf Research との関連性を強く示唆しているからです。
続きを読む
- 脅威リサーチ
注目の脆弱性:Nitro Pro PDF Reader で発見された複数の脆弱性
Cisco Talos は最近、Nitro Pro PDF Reader でリモートコード実行の脆弱性 2 件と、情報漏えいの脆弱性 1 件を発見しました。Nitro PDF は PDF の保存、表示、署名、編集を行えるソフトウェアです。今回の脆弱性により、攻撃者がさまざまなアクションを実行できる危険性があります。
続きを読む
- 脅威リサーチ
注目の脅威:難読化と検出回避を複雑に組み合わせた情報窃取型マルウェア Astaroth
多種多様なマルウェアファミリが、企業と個人に絶え間なく押し寄せているのが脅威の現状です。大半のマルウェアファミリに共通しているのは、金銭の獲得を目的としていることです。つまり、さまざまな形で収益化できるエンドシステム内のデータを狙っているのです。
続きを読む
- 脅威リサーチ
拡大する Snake と Maze ランサムウェア感染の基本情報
このところ、Maze や Snake を利用したランサムウェア攻撃が目立っています。重要な医薬品企業から大規模な物流企業まで、大小を問わずさまざまな企業が被害に遭っています。 組織へのランサムウェア攻撃は、攻撃者からすれば長い侵害プロセスの最終段階にすぎません。
続きを読む
- 脅威リサーチ
5 月 8 日 ~ 5 月 15 日の 1 週間におけるマルウェアのまとめ
本日の投稿では、5 月 8 日~ 5 月 15 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。
続きを読む
- 脅威リサーチ
Microsoft セキュリティ更新プログラム(月例):2020 年 5 月の脆弱性開示と Snort カバレッジ
Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、同社製品で確認された脆弱性についての情報と更新プログラムを公開しました。今月に公開、修正された脆弱性は 123 件です。
続きを読む
