Cisco Japan Blog

脅威リサーチ

• 
  脅威リサーチ

  TileGX に対応する新しい IDA Pro プラグイン

  TALOS Japan
  2019年10月24日 - 0 コメント

  Cisco Talos では、TileGX バイナリに対して逆アセンブラとして機能する、IDA Pro 用のプラグインを新開発しました。新しいプラグインは、TileGX を狙った脅威を IDA Pro 上で解析（リバースエンジニアリング）する際に役立ちます。

  続きを読む
  
  タグ:
  
  
  • IDA
  • IDA PRO
  • IDA PRO プラグイン
  • TILEGX
  • プラグイン
  • 脅威情報ツール
• 
  脅威リサーチ

  10 月 4 日から 10 月 11 日における脅威のまとめ

  TALOS Japan
  2019年10月21日 - 0 コメント

  （10 月 11 日）の投稿では、10 月 4 日～ 10 月 11 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

  続きを読む
  
  タグ:
  
  
  • EMOTET
  • Qakbot
  • Talos
  • TRICKBOT
  • UPATRE
  • VOBFUS
  • マルウェア
  • 脅威のまとめ
  • 脆弱性
• 
  脅威リサーチ

  注目の脆弱性：NitroPDF で複数確認されたリモートコード実行の脆弱性

  TALOS Japan
  2019年10月18日 - 0 コメント

  Cisco Talos は最近、NitroPDF でリモートコード実行の脆弱性を複数発見しました。NitroPDF は PDF ファイルを閲覧、保存、署名、編集できるソフトウェアです。製品には無料版と有料版の「Pro」の 2 種類があります。有料版では、PDF ファイルの統合機能や、機密項目を塗りつぶす機能など、無料版にはない機能を利用できます。今回発見された脆弱性はすべて有料版に存在します。

  続きを読む
  
  タグ:
  
  
  • NITRO
  • NITROPDF
  • 注目の脆弱性
  • 脆弱性
  • 脆弱性の特定
  • 脆弱性レポート
  • 脆弱性調査
• 
  脅威リサーチ

  注目の脆弱性：Schneider Electric 社製の Modicon M580 で発見された複数の脆弱性

  TALOS Japan
  2019年10月17日 - 0 コメント

  Schneider Electric 社製の Modicon M580 には、主にサービス妨害につながる脆弱性が複数発見されました。Modicon はプログラマブル自動化コントローラのシリーズ名であり、Modicon M580 はその最新製品です。今回ご紹介する脆弱性の大部分は、Modicon における FTP の使用方法に起因しています。

  続きを読む
  
  タグ:
  
  
  • ICS
  • Schneider Electric
  • 注目の脆弱性
  • 脆弱性
  • 脆弱性の特定
  • 脆弱性調査
• 
  脅威リサーチ

  Microsoft セキュリティ更新プログラム（月例）：2019 年 10 月の脆弱性開示と Snort カバレッジ

  TALOS Japan
  2019年10月17日 - 0 コメント

  Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、複数の同社製品に含まれるさまざまな脆弱性を公開しました。最新のセキュリティ更新プログラムでは 60 件の脆弱性が公開されています。そのうち 9 件は「緊急」、他の 51 件は「重要」と評価されています。

  続きを読む
  
  タグ:
  
  
  • EXCEL
  • MICROSOFT OFFICE
  • Microsoft セキュリティ更新プログラム
  • RDP
  • SHAREPOINT
  • WORD
  • バグ
  • 更新プログラム
  • 月例セキュリティ更新プログラム
  • 脆弱性
• 
  脅威リサーチ

  9 月 27 日から 10 月 4 日における脅威のまとめ

  TALOS Japan
  2019年10月15日 - 0 コメント

  本日の投稿では、9 月 27 日 ～ 10 月 4 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性、セキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

  続きを読む
  
  タグ:
  
  
  • CERBER
  • EMOTET
  • EXPIRO
  • NEUREVT
  • OSIRIS
  • Talos
  • ZUSY
  • マルウェア
  • 脅威のまとめ
  • 脆弱性
• 
  脅威リサーチ

  注目の脆弱性：Aspose PDF API で発見された複数の脆弱性

  TALOS Japan
  2019年10月10日 - 0 コメント

  Cisco Talos は最近、Aspose.PDF API でリモート コード実行の脆弱性を複数発見しました。Aspose にはさまざまなドキュメント形式のファイルの操作や変換に使える API が一通り用意されています。Aspose の脆弱性は PDF の処理を支援する API に内在するものです。

  続きを読む
  
  タグ:
  
  
  • ASPOSE
  • Aspose.PDF
  • PDF
  • 注目の脆弱性
  • 脆弱性
  • 脆弱性分析
• 
  脅威リサーチ

  シンプルだが強力な暗号通貨マイナー「Panda」

  TALOS Japan
  2019年10月10日 - 0 コメント

  「Panda」という名前の新たな攻撃者が、リモート アクセス ツール（RAT）と暗号通貨マイニング マルウェアによって、数千ドル相当の Monero 暗号通貨を生み出しています。Panda は、これまで確認された中で最も巧妙な攻撃者とはほど遠いですが、Cisco Talos の脅威トラップ データで検知された中では、とりわけ活発な攻撃者です。

  続きを読む
  
  タグ:
  
  
  • エクスプロイト
  • 暗号通貨
  • 暗号通貨マイニング
  • 脅威調査
• 
  脅威リサーチ

  Cisco Talos の新しい Web レピュテーション判定

  TALOS Japan
  2019年10月10日 - 0 コメント

  Cisco Talos では、Web レピュテーション判定で使用する「Talos 脅威レベル」を更新、拡張しました。 下の表に示すように、レピュテーション判定のレベル数を 3 から 5 に増やします。「不明（Unknown）」のカテゴリは今後も全面的に維持します。

  続きを読む
  
  タグ:
  
  
  • TALOS WEB レピュテーション
  • TALOS インテリジェンス
  • WEB サービス
  • WEB レピュテーション
  • 脅威レベル
• 
  脅威リサーチ

  Emotet：夏休みが終わり活動を再開

  TALOS Japan
  2019年10月10日 - 0 コメント

  バンキング型トロイの木馬「Emotet」は、発見されてから 5 年経った今も進化し続けています。世界でも特に危険なボットネットであり、プロ組織によるマルウェア ドロッパーのひとつです。Emotet が投下したマルウェア ペイロードには（他の攻撃よりも）高い収益力があります。

  続きを読む