脅威リサーチ

脅威リサーチ
脅威情報ニュースレター（2019 年 9 月 26 日）
TALOS Japan
2019年10月3日 - 0 コメント

脅威情報ニュースレターでは、Talos からの最新情報を週ごとにお伝えします。「Tortoiseshell」として知られる攻撃者が、悪意のある偽の Web サイトを使用してマルウェアを配信しています。偽のサイトは求職中の米軍退役軍人を標的にしています。米国では退役軍人の支援に人々が熱心なため、この種のサイトはソーシャルメディアで共有、拡散される可能性があります。

続きを読む

タグ:
脅威リサーチ
退役軍人に向けた偽の雇用支援サイトでマルウェアを配布する Tortoiseshell
TALOS Japan
2019年10月3日 - 0 コメント

Cisco Talos では最近、求職中の米国人、特に退役軍人を狙う攻撃者を発見しました。この攻撃者は Symantec 社によって「Tortoiseshell」と名付けられており、退役軍人の雇用支援を装ったサイト（hxxp://hiremilitaryheroes[.]com）に被害者をおびき寄せています。サイトの URL は、米国商工会議所のもの（https://www.hiringourheroes.org）と酷似しています。偽のサイトはアプリのダウンロードをユーザに求めますが、このアプリは実際のところスパイツールといったマルウェアのダウンローダです。

続きを読む

タグ:
脅威リサーチ
9 月 20 日から 27 日における脅威のまとめ
TALOS Japan
2019年10月2日 - 0 コメント

本日の投稿では、9 月 20 日～ 9 月 27 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性、セキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

続きを読む

タグ:
脅威リサーチ
脅威情報ニュースレター（2019 年 9 月 19 日）
TALOS Japan
2019年10月2日 - 0 コメント

もうすぐ紅葉が深まる季節ですが、夏には砂浜での水遊びや BBQ など、アクティビティが盛りだくさんありました。夏を楽しんでいたのは攻撃者も同じかもしれません。絶えず活発だった「Emotet」も夏にかけて沈静化していましたが、最近になって新たな攻撃が複数発見されています。これ自体は悪いニュースですが、幸いにも以前と同じカバレッジによりシステムを保護できます。

続きを読む

タグ:
脅威リサーチ
9 月 13 日から 20 日における脅威のまとめ
TALOS Japan
2019年9月30日 - 0 コメント

本日の投稿では、9 月 13 日～ 9 月 20 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性、セキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

続きを読む

タグ:
脅威リサーチ
Watchbog とパッチ適用の重要性
TALOS Japan
2019年9月27日 - 0 コメント

Cisco Incident Response（CSIRS）は最近、Watchbog クリプトマイニングボットネットに関するインシデントに対応しました。問題の攻撃では、標的のシステムで CVE-2018-1000861 をエクスプロイトすることにより、Watchbog マルウェアをインストールする手口が使われています。

続きを読む

タグ:
脅威リサーチ
注目の脆弱性：Atlassian 社製 Jira で発見された複数の脆弱性
TALOS Japan
2019年9月26日 - 0 コメント

Atlassian 社製の Jira ソフトウェアに複数の脆弱性が発見されました。攻撃者による機密情報の窃取や JavaScript コードのリモート実行など、さまざまな不正操作を許す危険性があります。Jira は、タスクを作成、管理、整理し、プロジェクトを管理するためのソフトウェアです。今回発見された脆弱性では、攻撃者によって Jira 内で任意コードが実行されたり、Jira で作成したタスク内の情報（添付ドキュメントを含む）が窃取されたりするなど、さまざまな危険性が考えられます。

続きを読む

タグ:
脅威リサーチ
注目の脆弱性：AMD ATI Radeon ATIDXX64.DLL のシェーダー機能で発見されたリモートコード実行の脆弱性
TALOS Japan
2019年9月26日 - 0 コメント

一部の AMD Radeon カードには、ATIDXX64.DLL ドライバに起因するリモートコード実行の脆弱性が含まれています。「Radeon」はグラフィックスカードやグラフィックス処理ユニットなどのハードウェアシリーズの名称で、生産者は AMD 社です。

続きを読む

タグ:
脅威リサーチ
9 月 6 日から 13 日における脅威のまとめ
TALOS Japan
2019年9月25日 - 0 コメント

本日の投稿では、9 月 6 日～ 9 月 13 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性、セキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

続きを読む

タグ:
脅威リサーチ
注目の脆弱性：NETGEAR 社製ルータの一部で発見されたサービス妨害の脆弱性
TALOS Japan
2019年9月24日 - 0 コメント

NETGEAR N300 シリーズのワイヤレスルータでは、2 件のサービス妨害の脆弱性が確認されました。N300 は、ワイヤレスルータの基本的な機能を搭載した、小型で手頃かつ安価なワイヤレスルータです。ルータの各機能に特定の SOAP および HTTP 要求が送信されると脆弱性がエクスプロイトされ、完全にクラッシュする可能性があります。

続きを読む

タグ: