脅威リサーチ
- 脅威リサーチ
Microsoft セキュリティ更新プログラム(月例):2019 年 6 月の脆弱性開示と Snort カバレッジ
Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、複数の製品に含まれるさまざまな脆弱性を公開しました。今月のセキュリティ更新プログラムでは 88 件の新たな脆弱性が修正されています。そのうち 18 件が「緊急」、69 件が「重要」、1 件が「警告」と評価されています。Adobe Flash Player のセキュリティ更新プログラムに関する重要なアドバイザリもこのリリースと同時に公開されました。
続きを読む
- 脅威リサーチ
脅威は生きている:オープンソースの技術が組み合わさって怪物級の Frankenstein キャンペーンに成長
私たちが「Frankenstein」キャンペーンと呼んでいる一連の組織的なサイバー攻撃に関して、Cisco Talos は最近、この攻撃を構成すると見られる一連のドキュメントを特定しました。攻撃の発生期間について Talos では、2019 年 1 月から 4 月まで続いたと考えています。攻撃は悪意のあるドキュメント経由でマルウェアをインストールする類いのものです。マルウェアの各種リポジトリに含まれるドキュメント数が少ないことから、攻撃の標的はかなり絞られていたと考えられます。
続きを読む
- 脅威リサーチ
5 月 31 日 ~ 6 月 7 日の 1 週間におけるマルウェアのまとめ
本日の投稿では、5 月 31 日~ 6 月 7 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性、セキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
- 脅威リサーチ
脅威情報ニュース レター(6 月 6 日)
最近 Microsoft RDP のバグが話題になっています。このバグにはシステムが「ワーマブル」な攻撃にさらされる危険性があります。先月 Microsoft がこの脆弱性を公開した時点では、攻撃を回避する方法に関してほとんど何のガイダンスもありませんでした。
続きを読む
- 脅威リサーチ
10 年に及ぶ仮想ダイナマイトの歴史:ATM マルウェアのレトロスペクティブの概要
ATM の攻撃に特化して設計された最初のマルウェア、Skimer が発見されてから 10 年が経ちました。当時、その機能を把握するための学習がかなり急ピッチで進められ、分析には、製造業者の ATM API 関数およびパラメータに関する特定の知識が必要でしたが、これは文書で公開されていませんでした。
続きを読む
- 脅威リサーチ
脅威情報ニュースレター(5 月 30 日)
脅威情報ニュース レターでは、Talos からの最新情報を週ごとにお伝えします。 今月のセキュリティ更新プログラムの公開後、すべての Microsoft 製品を更新しましたか。まだの方は今すぐ更新しましょう。
続きを読む
- 脅威リサーチ
新たな難読化手法により Qakbot がレベルアップ
Qakbot(別名 Qbot)は、2008 年から出回っているバンキング型トロイの木馬で、すでに詳細が明らかにされています。ただし、最近の Qakbot キャンペーンでは最新の永続化メカニズムが利用されており、その検出と削除がさらに困難になっています。
続きを読む
- 脅威リサーチ
Sorpresa! JasperLoader、新たな手口でイタリアを標的に
JasperLoader と呼ばれる新しいマルウェア ローダが登場し、この数ヵ月間、イタリアやその他のヨーロッパ諸国をターゲットに Gootkit などのバンキング型トロイの木馬を配布しています。先頃 Talos は、JasperLoader に関連する機能の総合的な分析を発表しました。
続きを読む
- 脅威リサーチ
Firepower を使って BlueKeep などの暗号化された RDP 攻撃を防御する
Microsoft は、先日、リモート デスクトップ プロトコル (RDP)サービスにおいて認証前にリモートでコードが実行される脆弱性に対して修正をリリースしました。5 月の月例パッチ において CVE-2019-0708 として特定されているとおり、この脆弱性は、「ワーマブル」である、つまりこの脆弱性をエクスプロイトする攻撃がマシンからマシンへと容易に拡散する危険があるという理由から、研究者やメディアの注目を大いに集めています。この脆弱性については、「Beers with Talos」ポッドキャストのエピソード 54 で詳しく説明されています。
続きを読む
- 脅威リサーチ
VPNFilter の大惨事回避から 1 年
Cisco Talos が VPNFilter の存在を最初に公開したのは、2018 年 5 月 23 日のことです。ある国により開発されたこの高度なマルウェアは 50 万台のデバイスに感染し、大混乱となる寸前だったため、世界を席巻する話題となりました。しかし、攻撃は回避されました。攻撃者のコマンド アンド コントロール(C2)インフラストラクチャが FBI によって掌握され、感染デバイスへのブロードキャスト命令は阻止されました。攻撃者は感染システムを制御できなくなり、起こりえた大惨事は免れました。
続きを読む
