脅威リサーチ
- 脅威リサーチ
注目の脆弱性:Foxit PDF Reader でリモートからコードが実行される脆弱性を複数発見
Cisco Talos は最近、Foxit PDF Reader でリモートからコードが実行される脆弱性を 4 つ発見しました。Foxit PDF Reader は、PDF の閲覧/編集ができる一般的なプログラムです。
続きを読む
- 脅威リサーチ
JhoneRAT:中東諸国をターゲットとしたクラウドベースの python RAT
このブログでは、Cisco Talos が特定して「JhoneRAT」と名付けた新しい RAT(リモートアクセスのトロイの木馬)の詳細情報を公開します。この新しい RAT は、悪意のある Microsoft Office ドキュメントによって被害者のマシンにドロップされます。Python RAT が仕込まれたドロッパーは、まず被害者のマシンに関する情報を収集します。
続きを読む
- 脅威リサーチ
注目の脆弱性:AMD 社製グラフィックカードで発見された複数の脆弱性
AMD Radeon シリーズの GPU 向けドライバで複数の脆弱性が確認されました。攻撃者は、細工したシェーダファイルを VMWare Workstation 15 のユーザに提供することで、これらの脆弱性をゲスト側からエクスプロイトできる可能性があります。
続きを読む
- 脅威リサーチ
1 月 10 日 ~ 1 月 17 日の 1 週間における脅威のまとめ
本日の投稿では、1 月 10 日 ~ 1 月 17 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。
続きを読む
- 脅威リサーチ
Microsoft セキュリティ更新プログラム(月例):2020 年 1 月の脆弱性開示と Snort カバレッジ
Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、同社製品で確認された脆弱性についての情報と更新プログラムを公開しました。今回の脆弱性は 49 件で、そのうち 8 件が「緊急」と評価されています。
続きを読む
- 脅威リサーチ
脅威情報ニュースレター(2019 年 1 月 9 日)
年末年始の休業期間が終わって、当ブログの更新も再開です。中東での緊張が高まり続けていることから、2020 年は早くも急展開の様相を見せています。
続きを読む
- 脅威リサーチ
注目の脆弱性:E2fsprogs でリモートでコードが実行される脆弱性
E2fsprogs のディレクトリ再ハッシュ機能に、エクスプロイトすることでリモートでコードを実行できる脆弱性が存在しています。この一連のプログラムは多くの Linux マシンおよび Unix マシンで不可欠なソフトウェアと考えられていて、大多数の Linux システムにデフォルトで付属しています。
続きを読む
- 脅威リサーチ
Citrix 社製ソフトウェアで最近発見された脆弱性に対する、新しい Snort ルール
最近、Citrix アプリケーション デリバリー コントローラーおよび Citrix ゲートウェイサーバに影響を与える、重大な脆弱性の詳細が公開されました。この脆弱性は CVE-2019-19781 として現在も追跡されています。
続きを読む
- 脅威リサーチ
1 月 3 日 ~ 1 月 10 日の 1 週間における脅威のまとめ
1 月 3 日 ~ 1 月 10 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
- 脅威リサーチ
中東で高まり続ける緊張
Cisco Talos は世界中の多くの組織と連携し、高度な脅威を日夜監視、排除しています。中東で緊張が高まる中、その影響を受ける可能性のあるお客様やパートナーを保護すべく、中東関連の脅威には特別体制で警戒してきました。重要なインフラと主要な企業や産業に対する脅威を中心に、潜在的な脅威や攻撃ベクトルの追跡を続けています。
続きを読む
