脅威リサーチ
- 脅威リサーチ
最新のサイバーニュースを紹介する『Talos Takes』シリーズがポッドキャストで新登場
新たに始まった『Talos Takes』では、サイバーセキュリティに関する注目のトピックについて、アナリストや研究者の意見や分析をご紹介していきます。新番組の最初の 3 話は、年末年始のショッピング詐欺を避ける方法、新しく購入した製品を保護する方法、そしてマルバタイジングの基礎に関するものです。
続きを読む
- 脅威リサーチ
2019 年のマルウェアを振り返る
ランサムウェア攻撃から DNS ハイジャックまで、2019 年のマルウェアも例年どおり活発でした。 今年は、最近のケースではひときわ注目を集めた DNS 攻撃「Sea Turtle」が確認されるなど、突出したマルウェアが多数登場しました。
続きを読む
- 脅威リサーチ
12 月 6 日から 12 月 13 日の 1 週間における脅威のまとめ
12 月 6 日 ~ 12 月 13 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
- 脅威リサーチ
脅威情報ニュースレター(2019 年 12 月 12 日)
脅威情報ニュースレターでは、Talos からの最新情報を週ごとにお伝えします。 今年も、一年で発見した脆弱性を振り返る時期になりました。そこで、2019 年の注目ニュースを振り返ってみましょう。
続きを読む
- 脅威リサーチ
注目の脆弱性:Linux カーネル W1.fi で確認されたサービス妨害の脆弱性
Cisco Talos は最近、オープンソースプログラム W1.fi でサービス妨害の脆弱性を 2 件発見しました。これらの脆弱性はどちらも hostapd に影響します。1 つ目の脆弱性では攻撃者による認証要求の偽造を、2 つ目では認証の解除を許す可能性があります。いずれの脆弱性もサービス拒否につながります。
続きを読む
- 脅威リサーチ
注目の脆弱性:Kakadu Software SDK の ATK マーカーで発見された、任意コード実行の脆弱性
Kakadu Software SDK に、エクスプロイト可能なヒープオーバーフローの脆弱性が発見されました。Kakadu は、さまざまな商用/非商用アプリケーションを開発するためのフレームワークです。細工した jp2 ファイルを被害者に開かせてヒープオーバーフローを引き起こす手口により、脆弱性をエクスプロイトされる可能性があります。
続きを読む
- 脅威リサーチ
注目の脆弱性:Apple 社製 Safari ブラウザで確認された、SVG マーカー要素(baseVal)に起因するリモートコード実行の脆弱性
Apple 社製の Safari ブラウザでは、Safari WebKit 内の SVG マーカー要素機能に起因する、リモートコード実行の脆弱性が発見されました。Safari の WebKit で使用される WebCore DOM レンダリングシステムでは、JavaScript コードを使用することで静的 SVG マーカー要素を上書きできます。
続きを読む
- 脅威リサーチ
Talos が 2019 年に発見した脆弱性を振り返る
Cisco Talos のシステムセキュリティ調査チームは、ソフトウェアや OS、IoT、ICS を分析し、攻撃者よりも先に脆弱性を発見できるよう尽力しています。 チームが発見した脆弱性は、修正プログラムを通して迅速にユーザが保護されるよう、開発元と共有されてきました。
続きを読む
- 脅威リサーチ
注目の脆弱性:LEADTOOLS ソフトウェアで発見された複数の脆弱性
Cisco Talos では最近、LEADTOOLS の「画像処理」製品ファミリーに複数の脆弱性を発見しました。LEADTOOLS は、「画像処理」、「文書管理」、「医療画像」の 3 つの製品ファミリーの総称です。LEADTOOLS は全面的に LEAD Technologies Inc. によって作成されています。
続きを読む
- 脅威リサーチ
Microsoft セキュリティ更新プログラム(月例):2019 年 12 月の脆弱性開示と Snort カバレッジ
Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、同社製品で確認された脆弱性についての情報と更新プログラムを公開しました。今月に公開、修正された脆弱性は 25 件で、そのうち 2 件が「緊急」と評価されています。
続きを読む