Cisco Japan Blog

脅威リサーチ

• 
  脅威リサーチ

  2 月 22 日から 3 月 1 日の 1 週間における脅威のまとめ

  TALOS Japan
  2019年3月13日 - 0 コメント

  本日（3 月 1 日）の投稿では、2 月 22 日 ～ 3 月 1 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性、セキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

  続きを読む
  
  タグ:
  
  
  • AMP
  • ThreatGrid
  • Umbrella
  • カバレッジ
  • 脅威のまとめ
• 
  脅威リサーチ

  Cisco Talos によるハニーポット分析で、Elasticsearch クラスタへの攻撃の増加が明らかに

  TALOS Japan
  2019年3月12日 - 0 コメント

  Cisco Talos では、保護されていない Elasticsearch クラスタに対して注意喚起を促してきました。そうした中、Elasticsearch クラスタを狙った複数人物による攻撃が最近になって急増しています。これらの攻撃手口では、バージョン 1.4.2 以前のクラスタに存在する古い脆弱性をエクスプロイトすることで、検索クエリにスクリプトを渡してペイロードを読み込ませようと試みます。

  続きを読む
  
  タグ:
  
  
  • ELASTICSEARCH
  • Linux
  • QQ
  • ハニーポット
  • マルウェア
  • マルウェア分析
  • マルウェア調査
  • 注目の脆弱性
  • 脅威トラップ
• 
  脅威リサーチ

  注目の脆弱性：アンテナハウスの Rainbow PDF Office Server Document Converter で発見されたリモート コード実行の脆弱性

  TALOS Japan
  2019年3月12日 - 0 コメント

  アンテナハウスの Rainbow PDF Office Server Document Converter には、ヒープ オーバーフローの脆弱性があり、被害マシン上でコードがリモート実行される危険性があります。Rainbow PDF は Microsoft Office ドキュメントを PDF に変換するソフトウェア ソリューションです。

  続きを読む
  
  タグ:
  
  
  • PDF
  • RAINBOW PDF
  • アンテナハウス
  • 注目の脆弱性
  • 脆弱性
  • 脆弱性分析
• 
  脅威リサーチ

  JavaScript のブリッジにより、WinDbg でのマルウェア分析が容易に

  TALOS Japan
  2019年3月11日 - 0 コメント

  私たちはマルウェア研究者として、1 週間のうち数日をマルウェアのデバッグに費やして、理解を深めようと努めています。デバッグ用のツールには、OllyDbg、 x64dbg、 IDA Pro、Immunity Debugger など、人気のある強力なユーザ モード ツールがいくつかあります。

  続きを読む
  
  タグ:
  
  
  • JAVASCRIPT
  • WINDBG
  • WINDOWS
  • カーネル モード
• 
  脅威リサーチ

  サイバー セキュリティ週次レビュー（2 月 22 日）

  TALOS Japan
  2019年3月8日 - 0 コメント

  本日は今週のサイバー セキュリティ週次レビューをお届けします。このレビューでは、セキュリティ業界の皆様にお伝えする必要があると Cisco Talos が判断した情報をお届けします。毎週最新の情報を入手するには、こちらから脅威ソース ニュースレターにご登録ください。

  続きを読む
  
  タグ:
  
  
  • BRUSHALOADER
  • Facebook
  • Google
  • SEPAR
  • WINDBG
  • WINPOT
  • オーストラリア
  • サイバー セキュリティ週次レビュー
  • サイバー ニュース
  • サプライ チェーン攻撃
  • シスコ
  • セキュリティ ニュース
  • ニュース
• 
  脅威リサーチ

  2 月 15 日から 2 月 22 日の 1 週間における脅威のまとめ

  TALOS Japan
  2019年3月7日 - 0 コメント

  本日（2 月 22 日）の投稿では、2 月 15 日 ～ 2 月 22 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性、セキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

  続きを読む
  
  タグ:
  
  
  • AMP
  • ThreatGrid
  • Umbrella
  • カバレッジ
  • 脅威のまとめ
• 
  脅威リサーチ

  新たに公開された Cisco Talos の石油採掘装置模型のワークショップで学べること

  TALOS Japan
  2019年3月5日 - 0 コメント

  サイバー攻撃に対して脆弱な産業用制御システム（ICS）の数が、日々増加しています。この膨大な数の重要な機器とネットワークの相互接続が進むにつれ、その運用を攻撃者が妨害する手段が増え、組織のネットワークを守る人々にとっては、攻撃ベクトルの可能性をすべてカバーするのがますます難しくなっています。

  続きを読む
  
  タグ:
  
  
  • 3D プリンタ
  • 3D プリンティング
  • 3D プリント
  • ARDUINO
  • ETHERNET/IP
  • ICS
  • MODBUS
  • PLC
  • SCADA
  • ワークショップ
• 
  脅威リサーチ

  Snort ルールに見る 2018 年

  TALOS Japan
  2019年3月4日 - 0 コメント

  2018 年、サイバーセキュリティの分野は、大きな転換点を迎えました。暗号通貨のブームに伴い、ランサムウェアから暗号通貨マイニング ツールへの移行が見られました。Talos の調査員は、小規模企業やホーム オフィスのネットワーク機器に甚大な影響を与える VPNFilter などの APT キャンペーンと、冬季オリンピックの妨害を狙って作成されたと思われる Olympic Destroyer を確認しました。

  続きを読む
  
  タグ:
  
  
  • Cisco Meraki
  • SNORT
  • Snort ルール
  • 暗号通貨マイニング
• 
  脅威リサーチ

  サイバー セキュリティ週次レビュー (2 月 15 日)

  TALOS Japan
  2019年2月26日 - 0 コメント

  今回の投稿は、今週のサイバー セキュリティ週次レビューです。Cisco Talos がセキュリティ業界で把握しておく必要があると判断したニュースをすべてお伝えします。毎週最新の情報を入手するには、こちらから脅威ソース ニュースレターにご登録ください。

  続きを読む
  
  タグ:
  
  
  • ADOBE
  • ADOBE ACROBAT
  • APPLE
  • Facebook
  • ICS
  • Microsoft
  • Microsoft Patch Tuesday
  • VFEMAIL
  • WHATSAPP
  • サイバー ニュース
  • サイバーセキュリティの週次レビュー
  • セキュリティ ニュース
  • トロイの木馬
  • ブロックチェーン
  • 暗号通過
• 
  脅威リサーチ

  2 月 8 日から 2 月 15 日の 1 週間における脅威のまとめ

  TALOS Japan
  2019年2月25日 - 0 コメント

  本日（2 月 15 日）の投稿では、2 月 8 日 ～ 2 月 15 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性、セキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

  続きを読む
  
  タグ:
  
  
  • AMP
  • ThreatGrid
  • Umbrella
  • カバレッジ
  • 脅威のまとめ