Cisco Japan Blog

脅威リサーチ

• 
  脅威リサーチ

  7 月 5 日～ 7 月 12 日の 1 週間における脅威のまとめ

  TALOS Japan
  2019年7月31日 - 0 コメント

  本日の投稿では、7 月 5 日～ 7 月 12 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性、セキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

  続きを読む
  
  タグ:
  
  
  • AMP
  • ThreatGrid
  • Umbrella
  • カバレッジ
  • 脅威のまとめ
• 
  脅威リサーチ

  脅威情報ニュース レター（2019 年 7 月 11 日）

  TALOS Japan
  2019年7月26日 - 0 コメント

  一般に、脅威グループや攻撃についての記事が公開されると、その脅威はしばらく沈静化します。広く知れ渡った脅威は存続が難しくなるからです。しかし Sea Turtle の場合は、逆に DNS ハイジャック手法を強めてきました。シスコの新しい調査で、Sea Turtle のグループが DNS を密かにリダイレクトする新しい手口を開発したことが明らかになりました。このため、すぐには沈静化しないと見られます。

  続きを読む
  
  タグ:
  
  
  • CSWR
  • TALOS 脅威情報
  • サイバー セキュリティ週次レビュー
  • セキュリティ ニュース
  • ニュース
  • ニュースレター
  • 脅威情報ニュースレター
• 
  脅威リサーチ

  ランサムウェア攻撃を受けた自治体政府は身代金を支払うべきか？

  TALOS Japan
  2019年7月26日 - 0 コメント

  5 月、ボルティモア市は大規模なランサムウェア攻撃を受け、数週間にわたって多数のシステムが停止しました。職員の電子メールへのアクセスが制限され、オンライン支払ポータルが閉鎖され、さらには、駐車取締官が駐車違反切符を切ることさえできなくなりました。攻撃を受けた後、市長は身代金の要求には応じないと再三述べています。ただし同市の復旧に掛かる費用は 1,000 万ドルを超えると見られます。

  続きを読む
  
  タグ:
  
  
  • ATTACK
  • EXTORTION
  • GOVERNMENTS
  • OPINION
  • RANSOMWARE
  • RANSOMWARE ATTACK
• 
  脅威リサーチ

  Microsoft セキュリティ更新プログラム（月例）：2019 年 7 月の脆弱性開示と Snort カバレッジ

  TALOS Japan
  2019年7月25日 - 0 コメント

  今月のセキュリティ更新プログラムでは、Chakra スクリプト エンジン、Internet Explorer、Windows Server の DHCP サービスなどの同社製品で確認されたセキュリティ問題を修正しています。修正内容の詳細は、こちらの SNORT® ブログ記事をご覧ください。記事では、関連する新しい Snort ルールもすべて記載しています。

  続きを読む
  
  タグ:
  
  
  • Microsoft セキュリティ更新プログラム
  • SNORT
  • Snort ルール
  • マイクロソフト月例パッチ
  • 月例セキュリティ更新プログラム
  • 脆弱性
  • 脆弱性調査
• 
  脅威リサーチ

  DNS ハイジャックにより感染を広げる「Sea Turtle」

  TALOS Japan
  2019年7月25日 - 0 コメント

  「Sea Turtle」DNS ハイジャック攻撃が登場してから数か月が経ちますが、その勢いは衰えていません。Cisco Talos は最近、新しい詳細情報を入手しました。この情報を見る限り、Talos が最初の調査結果とカバレッジを公開した後に「Sea Turtle」の攻撃者が再編成され、新しい攻撃インフラへの取り組みを強化しています。大半の攻撃者は発見・公開されると勢いを失うものですが、「Sea Turtle」の攻撃者らはグループは異常に大胆なため、今後も失速する可能性は低いと考えられます。

  続きを読む
  
  タグ:
  
  
  • APT
  • DNS
  • DNS ハイジャック
  • DNS リダイレクト
  • Sea Turtle
• 
  脅威リサーチ

  注目の脆弱性：Google V8 Array.prototype のメモリ破損の脆弱性

  TALOS Japan
  2019年7月17日 - 0 コメント

  Google Chrome の V8 JavaScript エンジンには、メモリ破壊の脆弱性が含まれており、攻撃者が被害者のマシンで任意のコードを実行できる可能性があります。V8 は、Chrome ブラウザで動作するコア JavaScript エンジンです。Chrome と node.js で使用されている V8 は、現在利用可能な最も人気が高い JavaScript エンジンです。

  続きを読む
  
  タグ:
  
  
  • Google
  • Google Chrome
  • Google V8
  • V8
  • 注目の脆弱性
  • 脆弱性、脆弱性分析
  • 脆弱性調査
• 
  脅威リサーチ

  RAT とスティーラが新しいローダーで「Heaven’s Gate」を活用

  TALOS Japan
  2019年7月17日 - 0 コメント

  マルウェアは、検出を回避する新しい方法を常に見出しています。だからといって、マルウェアが完全に検出を免れられるというわけではありません。しかし、攻撃者はマルウェアの最初のリリースから検出までの期間を延ばすことが可能になります。わずか数日間でも検出されずに動作できれば、十分な数のマシンを感染させて、攻撃から相当の利益を上げることができるのです。

  続きを読む
  
  タグ:
  
  
  • HawkEye
  • Heaven's Gate
  • RAT
  • エクスプロイト
  • キーロガー
  • リモート アクセス ツール
  • 情報スティーラ
• 
  脅威リサーチ

  脅威情報ニュース レター（2019 年 7 月 3 日）

  TALOS Japan
  2019年7月16日 - 0 コメント

  Talos では今週、Simple DirectMedia Layer で発見された 2 件の脆弱性や、Google Chrome の V8 JavaScript エンジンで確認されたメモリ破損のバグなど、複数の脆弱性を公開しました。 また今週は、古い手口であるエクスプロイト キットも確認されました。エクスプロイト キットは以前ほど頻繁に使用されなくなったとはいえ、最近では他にも、悪名高い「Heaven’s Gate」手口を使用してリモート アクセスのトロイの木馬と情報摂取マルウェアを配布するキャンペーンが発見されています。

  続きを読む
  
  タグ:
  
  
  • CSWR
  • TALOS 脅威情報
  • サイバー セキュリティ週次レビュー
  • ニュース
  • ニュースレター
  • 脅威情報ニュースレター
  • ｓセキュリティ ニュース
• 
  脅威リサーチ

  6 月 28 日～ 7 月 5 日の 1 週間における脅威のまとめ

  TALOS Japan
  2019年7月16日 - 0 コメント

  本日の投稿では、6 月 28 日～ 7 月 5 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性、セキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

  続きを読む
  
• 
  脅威リサーチ

  注目の脆弱性：Simple DirectMedia Layer で発見されたリモート コード実行の脆弱性

  TALOS Japan
  2019年7月12日 - 0 コメント

  Simple DirectMedia Layer に 2 件の脆弱性が確認されました。これらの脆弱性により、攻撃者がリモートで任意コードを実行できる危険性があります。いずれのバグも、異なる形式のイメージを読み込むための SDL2_image ライブラリに存在しています。

  続きを読む
  
  タグ:
  
  
  • PCX
  • SDL
  • SIMPLE DIRECTMEDIA LAYER
  • リモート コード実行の脆弱性
  • 注目の脆弱性
  • 脆弱性
  • 脆弱性調査