脅威リサーチ
- 脅威リサーチ
脅威情報ニュースレター(2020 年 6 月 11 日)
今週も Microsoft 社の月例セキュリティ更新プログラムを中心に新しいコンテンツをお届けします。脆弱性の詳細についてはこちらをご覧ください。シスコが Excel で発見したリモートコード実行の脆弱性 2 件に関する詳細情報も掲載されています。
続きを読む
- 脅威リサーチ
四半期レポート:インシデント対応の動向(2020 年夏)
インシデント対応では、4 四半期連続で Ryuk が他を圧倒していました。前四半期のレポートで説明したとおり、Ryuk は、商用化されたトロイの木馬ではなく、環境寄生型ツールを駆使する手口へと転換が進みました。そのため、商用化されたトロイの木馬を利用する攻撃の観測は減少しています。
続きを読む
- 脅威リサーチ
6 月 5 日~ 6 月 12 日における脅威のまとめ
本日の投稿では、6 月 5 日~ 6 月 12 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
- 脅威リサーチ
5 月 29 日~ 6 月 5 日における脅威のまとめ
本日の投稿では、5 月 29 日~ 6 月 5 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
- 脅威リサーチ
脅威情報ニュースレター(2020 年 5 月 28 日)
脅威情報ニュースレターでは、Talos からの最新情報を週ごとにお伝えします。 今週は『Beers with Talos』(Talos とビールを)の配信開始から 3 周年を迎えました。初回のエピソードが配信されたのは 2017 年 5 月 12 日のことです。3 周年を記念して今週は新しいエピソードをリリースしました。
続きを読む
- 脅威リサーチ
Dynamic Data Resolver(DDR):IDA プラグイン 1.0 ベータ版
IDA の静的リバースエンジニアリングでは問題が発生するケースが少なくありません。一部の値は実行時になって計算されるため、特定の基本ブロックで何が行われているのかを正確に把握するのが難しいからです。
続きを読む
- 脅威リサーチ
注目の脆弱性:Microsoft Excel で任意コード実行の脆弱性を 2 件発見
Cisco Talos は最近、Microsoft Excel で任意コード実行の脆弱性を 2 件発見しました。Microsoft 社が 昨日リリースしたセキュリティ更新プログラムでは、これら 2 件のバグも修正されています。いずれの脆弱性も Microsoft Office HTML と XML ファイルを処理する Excel の特定コンポーネントに起因します。
続きを読む
- 脅威リサーチ
注目の脆弱性:Firefox の SharedWorkerService で、リモートコード実行の脆弱性を発見
Mozilla Firefox ブラウザの SharedWorkerService に、リモートコード実行の脆弱性を発見しました。この脆弱性は、悪意のある Web ページにアクセスするとエクスプロイトされる可能性があります。
続きを読む
- 脅威リサーチ
Microsoft セキュリティ更新プログラム(月例):2020 年 6 月に公開された脆弱性と、対応する Snort ルール
Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、同社製品で確認された 120 を超える脆弱性についての情報を公開しました。 公開された脆弱性の中でエクスプロイトが確認されたものはありませんが、お使いの Microsoft および Windows 製品はできるだけ早急に更新して対策を講じる必要があります。
続きを読む
- 脅威リサーチ
注目の脆弱性:Siemens LOGO! PLC で複数の脆弱性を発見
シスコは最近、Siemens LOGO! PLC に複数の脆弱性を発見しました。LOGO! を使用すれば、産業用制御システムのほか、商業施設や家庭にあるさまざまな機器・装置を自動制御できます。同製品には、多様な攻撃につながりかねない複数の脆弱性があります。
続きを読む
