脅威リサーチ
- 脅威リサーチ
BlueKeep および DejaBlue の脆弱性に関する最新情報:暗号化された DejaBlue を Firepower で防御する
「BlueKeep」と呼ばれる CVE-2019-0708 のアクティブなエクスプロイトに関するレポートがいくつか公開されています。暫定レポートでは、攻撃者がこの脆弱性をエクスプロイトし、侵害したシステムに対するアクセス権を利用して暗号通貨マイニングマルウェアをインストールしていることが示されています。現時点ではこのエクスプロイトが新たなワームの出現によるものであることを示す証拠はなく、大量のエクスプロイトキャンペーンの以前のインスタンスで確認されたものと同様の可能性があります。
続きを読む
- 脅威リサーチ
すべてに関係している C2:ランサムウェアからカード情報取得マルウェアまで
Cisco Talos は最近、悪意のあるファイルを大量にホストする新しいサーバを発見しました。ファイルを分析すると、これらのファイルを利用する攻撃者は、被害者のインフラに対して高いレベルのアクセス権を取得できていたことがわかりました。分析結果から攻撃のターゲットをいくつか特定でき、その中には米国の製造会社も 1 社含まれていました。Talos が特定した被害者には、攻撃に関して通知してあります。
続きを読む
- 脅威リサーチ
10 月 25 日から 11 月 1 日における脅威のまとめ
本日(11 月 1 日)の投稿では、10 月 25 日~ 11 月 1 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
- 脅威リサーチ
注目の脆弱性:LEADTOOLS で発見された任意コード実行の脆弱性
Cisco Talos では最近、LEADTOOLS の「画像処理」製品ファミリーに複数の脆弱性を発見しました。LEADTOOLS は、「画像処理」、「文書管理」、「医療画像」の 3 つの製品ファミリーの総称です。LEADTOOLS は全面的に LEAD Technologies Inc. によって作成されています。LEADTOOLS は事前構築済みのポータブルライブラリを備えているほか、大半の主要プラットフォーム(Windows、Linux、Android など)に向けて SDK を提供しています。
続きを読む
- 脅威リサーチ
脅威情報ニュースレター(2019 年 10 月 31 日)
今週のテーマはスパイウェアの脅威です。スパイウェアは政府レベルだけでなく、配偶者の居場所を追跡するなどの一般用途でも広く利用され始めています。スパイウェア自体は明確に法律で禁止されていないグレーエリアですが、違法な用途でも使用できます。
続きを読む
- 脅威リサーチ
モバイルデバイスを標的とするスパイウェアの増加
モバイルデバイスを狙ったスパイウェアに感染すると、想像もできない被害に遭う可能性があります。たとえば、現在地やソーシャルメディアの使用状況を追跡されるかもしれません。また、政府による市民の検閲や、両親による子どもの追跡、交際相手によるストーカー行為といった危険性も考えられます。スパイウェアはこれらの個人情報を密かに取得し、時にはリアルタイムで送信するのです。
続きを読む
- 脅威リサーチ
CISO アドバイザリ:セキュリティアーキテクチャ
セキュリティのアーキテクチャと設計は正常業務の維持に不可欠です。それらの根底にあるのは、IT アーキテクチャの関係性を理解し、アーキテクチャの実装でセキュリティを重視することです。
続きを読む
- 脅威リサーチ
注目の脆弱性:VMWare Fusion 11 で発見されたサービス妨害の脆弱性
VMware Fusion 15 では、エクスプロイト可能なサービス妨害の脆弱性が確認されました。VMWare Fusion は macOS 向けのアプリケーションで、他の OS(Windows や Linux など)を仮想環境で実行できるのが特徴です。今回の脆弱性は、VMware のゲスト OS 内で不正なピクセルシェーダーをドライバーに提供することによりエクスプロイトされる可能性があります。
続きを読む
- 脅威リサーチ
脅威情報ニュースレター(2019 年 10 月 24 日)
どのようなマルウェア ファミリであれ、完全に絶滅したと断定することはできません。Emotet や Gustuff などのマルウェアは、一度は消滅したと考えられていましたが復活したからです。今年初めに Talos が発見したバンキング型トロイの木馬も同様です。しばらくなりを潜めていましたが最近になってバージョン 2 が登場し、新しい検出対抗手口により感染を広めています。
続きを読む
- 脅威リサーチ
CISO アドバイザリ:ガバナンスとリスク管理
企業はリスクの上に成り立っています。どれほど準備ができていても、決定が期待どおりの結果をもたらすという保証はありません。しかし優れた管理を通じて、成功の可能性を向上させることはできます。 『CISO アドバイザリ』シリーズで最初となるホワイトペーパーは、サイバーセキュリティ戦略の根底を成すガバナンスとリスク管理について解説します。
続きを読む