Cisco Japan Blog

脅威リサーチ

• 
  脅威リサーチ

  BlueKeep および DejaBlue の脆弱性に関する最新情報：Firepower を使って暗号化された DejaBlue から防御する

  TALOS Japan
  2019年9月13日 - 0 コメント

  Microsoft 社は、ここ数ヵ月間で重大な Remote Desktop Protocol（RDP）関連のセキュリティ バグに対するセキュリティ更新プログラムをいくつかリリースしました。これらのバグは「ワーマブル（ワームの侵入を許す危険性）」として分類されているため、IT インフラストラクチャに大きな影響があります。

  続きを読む
  
  タグ:
  
  
  • BlueKeep
  • Cisco Talos
  • DejaBlue
  • Firepower
  • RDP
  • Talos
  • 脆弱性
• 
  脅威リサーチ

  注目の脆弱性：Blynk-Library で確認された情報漏えいの脆弱性

  TALOS Japan
  2019年9月11日 - 0 コメント

  Cisco Talos は最近、Blynk-Library に情報漏えいの脆弱性を発見しました。Blynk-Library は、400 種類を超える組み込みデバイスをプライベートまたはエンタープライズ Blynk-Server インスタンスに接続するための小規模ライブラリです。Git リポジトリの記述によると、Blynk-Library は「あらゆるハードウェアをクラウドに接続するために多用されている IoT プラットフォーム」です。

  続きを読む
  
  タグ:
  
  
  • BLYNK
  • 注目
  • 注目の脆弱性
  • 脆弱性
  • 脆弱性の分析
  • 脆弱性レポート
• 
  脅威リサーチ

  注目の脆弱性：Aspose API で発見された複数の脆弱性

  TALOS Japan
  2019年9月11日 - 0 コメント

  Cisco Talos は最近、幅広い Aspose API でリモート コード実行の脆弱性を複数発見しました。Aspose にはさまざまなドキュメント形式のファイルの操作や変換に使える API が一通り用意されています。Aspose の脆弱性は PDF や Microsoft Word ファイルをはじめとするドキュメント ファイルの処理を支援する API に内在するものです。

  続きを読む
  
  タグ:
  
  
  • ASPOSE
  • 注目の脆弱性 この記事をシェアする
  • 脆弱性
  • 脆弱性分析
  • 脆弱性調査
• 
  脅威リサーチ

  8 月 30 日から 9 月 6 日の 1 週間における脅威のまとめ

  TALOS Japan
  2019年9月11日 - 0 コメント

  本日の投稿では、8 月 30 日 ～ 9 月 6 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性、セキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

  続きを読む
  
  タグ:
  
  
  • Talos
  • ルウェア
  • 脅威のまとめ
  • 脆弱性
• 
  脅威リサーチ

  9 年経過した今も脅威であり続ける China Chopper

  TALOS Japan
  2019年9月10日 - 0 コメント

  一般的に、脅威は発見、報告、検出されると、時間の経過とともに消えていくものです。しかし China Chopper は、最初に発見されてから 9 年が経つ現在もアクティブで、被害を及ぼし続けています。China Chopper は Web シェルです。攻撃者は標的のコントロールに必要なロジックをすべて含むクライアント側のアプリケーションを使用して、感染したシステムへのアクセスを維持できます。

  続きを読む
  
  タグ:
  
  
  • APT
  • China Chopper
  • キャンペーン
  • マルウェア
  • マルウェア調査
  • 中国
• 
  脅威リサーチ

  Talos DEFCON バッジの作成手順と使用方法

  TALOS Japan
  2019年9月9日 - 0 コメント

  今月初めに開催された DEFCON で、Blue Team Village の Cisco Talos ブースにお越しいただいた皆様に感謝いたします。ブースでは、Snort ルール チャレンジとリバース CTF を開催したほか、採用担当者がキャリアに関するご質問に応じました。このバッジは、そこで配布したものです。

  続きを読む
  
  タグ:
  
  
  • Blue Team Village
  • DEFCON
  • DEFCON 2019
  • DEFCON 27
  • DEFCON バッジ
  • Digispark
  • エンジニアリング
  • 電子バッジ
• 
  脅威リサーチ

  車載コンピュータの脆弱性特定に便利な 4CAN ツール

  TALOS Japan
  2019年9月9日 - 0 コメント

  新の自動車には何百ものセンサーやメカニズムが搭載され、コンピュータとの通信を介して周囲の環境を把握する仕組みが備わっています。それらの部品や装置は運転者がリアルタイムで情報を得たり、車両をグローバル ネットワークに繋ぐのに使われるだけではありません。測定データを使用した自動運転も可能です。

  続きを読む
  
• 
  脅威リサーチ

  8 月 23 日～ 8 月 30 日の 1 週間における脅威のまとめ

  TALOS Japan
  2019年9月6日 - 0 コメント

  本日の投稿では、8 月 23 日 ～ 8 月 30 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性、セキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

  続きを読む
  
• 
  脅威リサーチ

  脅威情報ニュースレター（8 月 29 日）

  TALOS Japan
  2019年9月6日 - 0 コメント

  古くからの脅威が再び注目を集めています。 今週の記事では、そうした攻撃やマルウェアを中心に取りあげました。9 年前の Web シェルである China Chopper は、今になってソース コードが公開されました。あらゆる攻撃者によって使用される可能性があるため、以前にも増して危険視されています。最近では、3 件の攻撃で China Chopper の使用が確認されています。

  続きを読む
  
  タグ:
  
  
  • CSWR
  • TALOS 脅威情報
  • サイバー セキュリティ週次レビュー
  • サイバー ニュース
  • ニュース
  • ニュースレター
  • 脅威情報ニュースレター
• 
  脅威リサーチ

  脅威情報ニュース レター（8 月 22 日）

  TALOS Japan
  2019年9月5日 - 0 コメント

  サイバー保険は大多数の人にとっては新しい未知の領域であり、少なからぬ問題を抱えているように見えるかもしれません。しかし、実は 2000 年問題への懸念が高まっていた頃にはこの保険が存在していたことをご存知でしょうか。

  続きを読む
  
  タグ:
  
  
  • TALOS 脅威情報
  • サイバー セキュリティ週次レビュー
  • セキュリティ ニュース
  • ニュース
  • ニュースレター
  • 脅威情報ニュースレター