Cisco Japan Blog

脅威リサーチ

• 
  脅威リサーチ

  脅威情報ニュース レター（2019 年 9 月 12 日）

  TALOS Japan
  2019年9月20日 - 0 コメント

  脅威情報ニュースレターでは、Talos からの最新情報を週ごとにお伝えします。 「常に最新状態に保て」。これは繰り返し言われていることです。最近発生した Watchbog の大規模感染についてシスコのインシデント対応チームが掘り下げた記事は、最新状態に保つ大切さを物語っています。今週の記事では感染が発生した理由と、そこからの教訓をお伝えしています。

  続きを読む
  
  タグ:
  
  
  • APPLE
  • CSWR
  • ios
  • iPhone
  • TALOS 脅威情報
  • サイバー ニュース
  • ニュースのまとめ
  • 月例 Microsoft セキュリティ更新プログラム
  • 脅威情報ニュースレター
• 
  脅威リサーチ

  Microsoft セキュリティ更新プログラム（月例）：2019 年 9 月の脆弱性開示と Snort カバレッジ

  TALOS Japan
  2019年9月20日 - 0 コメント

  Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、複数の同社製品に含まれるさまざまな脆弱性を公開しました。今月のセキュリティ更新プログラムでは 85 件の新たな脆弱性が修正されています。そのうち 19 件が「緊急」、65 件が「重要」、1 件が「警告」と評価されています。また、Adobe Flash Player の最新バージョンに関する重要なアドバイザリも出されました。

  続きを読む
  
  タグ:
  
  
  • MICROSOFT OFFICE
  • Microsoft セキュリティ更新プログラム
  • RDP
  • SHAREPOINT
  • WORD
  • XCEL
  • 月例セキュリティ更新プログラム
  • 脆弱性
• 
  脅威リサーチ

  新リリース：IDA Pro に逆コンパイラ「Ghidra」を統合するプラグイン「GhIDA」

  TALOS Japan
  2019年9月19日 - 0 コメント

  Cisco Talos は IDA Pro 向け GhIDA と Ghidraaas の 2 つのツールをリリースしました。 「GhIDA」は IDA ワークフローに逆コンパイラ Ghidra を統合する、IDA Pro 向けのプラグインです。シンボルの名前を変更、強調表示するための機能を備えているほか、操作画面やコメント機能が改善されるなどの特徴があります。

  続きを読む
  
  タグ:
  
  
  • IDA PRO
  • TALOS ツール
  • マルウェア分析
• 
  脅威リサーチ

  RAT 攻撃：ソース コードが流出した RAT を使用して PC へ侵入する

  TALOS Japan
  2019年9月17日 - 0 コメント

  Orcus RAT と RevengeRAT は、攻撃で多用されている 2 種類のリモート アクセス型トロイの木馬（RAT）です。RevengeRAT は 2016 年に登場して以来、世界中の組織や個人を狙った攻撃で幅広く使用されてきました。RevengeRAT に関連するソース コードは以前に一般公開されたことで、悪意のある目的で攻撃者に利用されています。

  続きを読む
  
  タグ:
  
  
  • ORCUS
  • RAT
  • REVENGERAT
  • ドロッパー
  • マルウェア ローダ
  • マルウェア解析
  • リモート アクセス ツール
• 
  脅威リサーチ

  脅威情報ニュース レター（2019 年 9 月 5 日）

  TALOS Japan
  2019年9月13日 - 0 コメント

  脅威情報ニュースレターでは、Talos からの最新情報を週ごとにお伝えします。 最近では「BlueKeep」を一度は耳にしたことがあるでしょう。これは WannaCry をも彷彿させる「ワームの侵入を許す」脆弱性であるため、大きな注目を集めています。現時点では、BlueKeep を悪用した大規模な攻撃が確認されていませんが、

  続きを読む
  
  タグ:
  
  
  • CSWR
  • TALOS 脅威情報
  • サイバー セキュリティ週次レビュー
  • サイバー ニュース
  • ニュース
  • ニュースレター
  • 脅威情報ニュースレター
• 
  脅威リサーチ

  注目の脆弱性：Epignosis eFront の 2 つの脆弱性

  TALOS Japan
  2019年9月13日 - 0 コメント

  Cisco Talos は、Epignosis eFront に 2 件の脆弱性が存在することを発見しました。1 つは攻撃者によるリモートでのコード実行を可能にするもので、もう 1 つは、対象のマシンでの SQL インジェクションを可能にするものです。eFront は、仮想トレーニング環境とデータを管理できる LMS プラットフォームです。このソフトウェアを使用することで、大企業であっても、研修を従業員に迅速かつ効率的に実施できます。

  続きを読む
  
  タグ:
  
  
  • E ラーニング
  • eFront
  • Epignosis
  • バグ
  • 注目の脆弱性
  • 脆弱性
  • 脆弱性分析
• 
  脅威リサーチ

  BlueKeep および DejaBlue の脆弱性に関する最新情報：Firepower を使って暗号化された DejaBlue から防御する

  TALOS Japan
  2019年9月13日 - 0 コメント

  Microsoft 社は、ここ数ヵ月間で重大な Remote Desktop Protocol（RDP）関連のセキュリティ バグに対するセキュリティ更新プログラムをいくつかリリースしました。これらのバグは「ワーマブル（ワームの侵入を許す危険性）」として分類されているため、IT インフラストラクチャに大きな影響があります。

  続きを読む
  
  タグ:
  
  
  • BlueKeep
  • Cisco Talos
  • DejaBlue
  • Firepower
  • RDP
  • Talos
  • 脆弱性
• 
  脅威リサーチ

  注目の脆弱性：Blynk-Library で確認された情報漏えいの脆弱性

  TALOS Japan
  2019年9月11日 - 0 コメント

  Cisco Talos は最近、Blynk-Library に情報漏えいの脆弱性を発見しました。Blynk-Library は、400 種類を超える組み込みデバイスをプライベートまたはエンタープライズ Blynk-Server インスタンスに接続するための小規模ライブラリです。Git リポジトリの記述によると、Blynk-Library は「あらゆるハードウェアをクラウドに接続するために多用されている IoT プラットフォーム」です。

  続きを読む
  
  タグ:
  
  
  • BLYNK
  • 注目
  • 注目の脆弱性
  • 脆弱性
  • 脆弱性の分析
  • 脆弱性レポート
• 
  脅威リサーチ

  注目の脆弱性：Aspose API で発見された複数の脆弱性

  TALOS Japan
  2019年9月11日 - 0 コメント

  Cisco Talos は最近、幅広い Aspose API でリモート コード実行の脆弱性を複数発見しました。Aspose にはさまざまなドキュメント形式のファイルの操作や変換に使える API が一通り用意されています。Aspose の脆弱性は PDF や Microsoft Word ファイルをはじめとするドキュメント ファイルの処理を支援する API に内在するものです。

  続きを読む
  
  タグ:
  
  
  • ASPOSE
  • 注目の脆弱性 この記事をシェアする
  • 脆弱性
  • 脆弱性分析
  • 脆弱性調査
• 
  脅威リサーチ

  8 月 30 日から 9 月 6 日の 1 週間における脅威のまとめ

  TALOS Japan
  2019年9月11日 - 0 コメント

  本日の投稿では、8 月 30 日 ～ 9 月 6 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性、セキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

  続きを読む
  
  タグ:
  
  
  • Talos
  • ルウェア
  • 脅威のまとめ
  • 脆弱性