脅威リサーチ

脅威リサーチ
注目の脆弱性：Foxit PDF Reader の JavaScript Array.includes に発見されたリモートコード実行の脆弱性
TALOS Japan
2019年10月10日 - 0 コメント

Foxit PDF Reader の JavaScript エンジンにリモートコード実行の脆弱性を発見しました。Foxit PDF Reader は最も機能が豊富な PDF リーダーを目指した製品で、Adobe Acrobat Reader と同様の機能を多数備えています。ソフトウェアでは、PDF を開く際に複数のタイミングで JavaScript を使用します。しかし JavaScript 読み取り関数にバグが存在するため、大量のメモリが割り当てられ、空きメモリがすぐに枯渇する可能性があります。

続きを読む

タグ:
脅威リサーチ
悪意のある OpenDocument ファイルを使った新たな脅威
TALOS Japan
2019年10月10日 - 0 コメント

Cisco Talos による最近の調査では、一般的なウイルス対策エンジンを回避するため、従来とは異なるファイル形式が攻撃で使われていることが判明しました。これは特定のファイル形式に限った話ではありませんが、今回の事例は、マクロベースの感染ベクトルに「注力しすぎた」ウイルス対策エンジンの盲点を突く、新しい攻撃アプローチだと言えます。

続きを読む

タグ:
脅威リサーチ
ファイルレスの NodeJS マルウェア「Divergent」
TALOS Japan
2019年10月9日 - 0 コメント

Cisco Talos は最近、「Divergent」と呼ばれるマルウェアを拡散させている新しいマルウェアローダーを発見しました。Divergent は、これまで未確認の新種です。Divergent の調査を始めたきっかけは、Cisco Advanced Malware Protection（AMP）のエクスプロイト防止システムから送られた十分な量のデータでした。

続きを読む

タグ:
脅威リサーチ
サイバー保険とは何か？シスコの専門家、Leslie Lamb にインタビュー
TALOS Japan
2019年10月4日 - 0 コメント

IT 史上で最大級のパニックは 2000 年問題でしょう。1999 年 12 月 31 日から 2000 年へ切り替わる際に、処理の不具合から世界中のコンピュータがシャットダウンすると考えられていました。各国で大きなニュースになり、PC ユーザにパニックが広がっただけでなく、米国政府が複数のタスクフォースを設けたほどです。それらのニュースとは対照的に、2000 年問題からサイバーセキュリティ保険が生まれたことはあまり知られていません。

続きを読む

タグ:
脅威リサーチ
脅威情報ニュースレター（2019 年 9 月 26 日）
TALOS Japan
2019年10月3日 - 0 コメント

脅威情報ニュースレターでは、Talos からの最新情報を週ごとにお伝えします。「Tortoiseshell」として知られる攻撃者が、悪意のある偽の Web サイトを使用してマルウェアを配信しています。偽のサイトは求職中の米軍退役軍人を標的にしています。米国では退役軍人の支援に人々が熱心なため、この種のサイトはソーシャルメディアで共有、拡散される可能性があります。

続きを読む

タグ:
脅威リサーチ
退役軍人に向けた偽の雇用支援サイトでマルウェアを配布する Tortoiseshell
TALOS Japan
2019年10月3日 - 0 コメント

Cisco Talos では最近、求職中の米国人、特に退役軍人を狙う攻撃者を発見しました。この攻撃者は Symantec 社によって「Tortoiseshell」と名付けられており、退役軍人の雇用支援を装ったサイト（hxxp://hiremilitaryheroes[.]com）に被害者をおびき寄せています。サイトの URL は、米国商工会議所のもの（https://www.hiringourheroes.org）と酷似しています。偽のサイトはアプリのダウンロードをユーザに求めますが、このアプリは実際のところスパイツールといったマルウェアのダウンローダです。

続きを読む

タグ:
脅威リサーチ
9 月 20 日から 27 日における脅威のまとめ
TALOS Japan
2019年10月2日 - 0 コメント

本日の投稿では、9 月 20 日～ 9 月 27 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性、セキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

続きを読む

タグ:
脅威リサーチ
脅威情報ニュースレター（2019 年 9 月 19 日）
TALOS Japan
2019年10月2日 - 0 コメント

もうすぐ紅葉が深まる季節ですが、夏には砂浜での水遊びや BBQ など、アクティビティが盛りだくさんありました。夏を楽しんでいたのは攻撃者も同じかもしれません。絶えず活発だった「Emotet」も夏にかけて沈静化していましたが、最近になって新たな攻撃が複数発見されています。これ自体は悪いニュースですが、幸いにも以前と同じカバレッジによりシステムを保護できます。

続きを読む

タグ:
脅威リサーチ
9 月 13 日から 20 日における脅威のまとめ
TALOS Japan
2019年9月30日 - 0 コメント

本日の投稿では、9 月 13 日～ 9 月 20 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性、セキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

続きを読む

タグ:
脅威リサーチ
Watchbog とパッチ適用の重要性
TALOS Japan
2019年9月27日 - 0 コメント

Cisco Incident Response（CSIRS）は最近、Watchbog クリプトマイニングボットネットに関するインシデントに対応しました。問題の攻撃では、標的のシステムで CVE-2018-1000861 をエクスプロイトすることにより、Watchbog マルウェアをインストールする手口が使われています。

続きを読む

タグ: