Cisco Japan Blog

脅威リサーチ

• 
  脅威リサーチ

  Cisco Talos の新しいレピュテーション異議申し立てシステム

  TALOS Japan
  2019年2月14日 - 0 コメント

  長らくお待たせいたしましたが、レピュテーションの異議申し立て機能がご利用いただけるようになりました。Cisco Talos の新しいレピュテーション システムは、TalosIntelligence.com で 1 月 14 日に開始していますが、Talos では最初のannounced this past summer以降もこの変更に取り組んできました。

  続きを読む
  
  タグ:
  
  
  • TALOSINTELLIGENCE.COM
  • WEB レピュテーション
  • レピュテーションの異議申し立て
• 
  脅威リサーチ

  1 月 25 日から 2 月 1 日に 1 週間における脅威のまとめ

  TALOS Japan
  2019年2月13日 - 0 コメント

  本日（2 月 1 日）の投稿では、1 月 25 日 ～ 2 月 1 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性、セキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

  続きを読む
  
  タグ:
  
  
  • AMP
  • ThreatGrid
  • Umbrella
  • カバレッジ
  • 脅威のまとめ
• 
  脅威リサーチ

  Dynamic Data Resolver（DDR）- IDA プラグイン

  TALOS Japan
  2019年2月8日 - 0 コメント

  多くの場合、IDA を使用した静的リバースエンジニアリングには問題があります。実行時に計算される値があるため、特定の基本ブロックの動作を把握するのが困難なのです。一方、マルウェアをデバッグして動的に分析しようとすると、多くの場合マルウェアはそれに気づき、動作を変えてしまいます。

  続きを読む
  
• 
  脅威リサーチ

  脆弱性ディープ ダイブ：TP-Link TL-R600VPN におけるリモートでのコード実行の脆弱性

  TALOS Japan
  2019年2月8日 - 0 コメント

  P-Link 社はこのほど、同社の TL-R600VPN ギガビット ブロードバンド VPN ルータ（ファームウェア バージョン 1.3.0）の 3 つの脆弱性に対してパッチを適用しました。

  続きを読む
  
  タグ:
  
  
  • Talos
  • TP-LINK
  • TPLINK
  • エクスプロイト
  • コンセプト実証
  • ディープ ダイブ
  • 注目の脆弱性
  • 脆弱性
  • 脆弱性検出
• 
  脅威リサーチ

  注目の脆弱性：WIBU-SYSTEMS の WibuKey.sys に発見された複数の脆弱性

  TALOS Japan
  2019年2月6日 - 0 コメント

  Cisco Talos は、WIBU-SYSTEMS の WibuKey のカーネル レベルでリモート コード実行とメモリ情報開示の 2 つの脆弱性を発見しました。WibuKey は、ソフトウェアと知的財産を保護するために作られた USB キーです。ユーザは USB キー経由でソフトウェア ライセンスを管理できます。

  続きを読む
  
  タグ:
  
  
  • WIBU
  • WUBIKEY
  • カーネル モード
  • リモート コード実行
  • 注目の脆弱性
• 
  脅威リサーチ

  注目の脆弱性：Python.org の証明書解析のサービス妨害

  TALOS Japan
  2019年2月6日 - 0 コメント

  Python.org の X509 証明書パーサーに、エクスプロイト可能なサービス妨害の脆弱性が含まれています。細工された X509 証明書 によって Null ポインタ参照が発生し、サービス妨害を引き起こす可能性があります。TLS 接続で getpeercert() がコールされると、Python はクラッシュします。この時、拡張子に無効な DistributionPoint が含まれる証明書が使用されます。

  続きを読む
  
  タグ:
  
  
  • Python
  • 注目の脆弱性
  • 脆弱性
• 
  脅威リサーチ

  Cisco AMP、Ursnif を配布する新しいキャンペーンを追跡

  TALOS Japan
  2019年2月5日 - 0 コメント

  Cisco Talos は 再び出回る Ursnif マルウェアを検出しましたことを報告します。Cisco Advanced Malware Protection（AMP）の不正防止エンジンから Ursnif 感染のアラートを検知した後、この情報摂取型マルウェアを追跡しました。AMP により、私たちはAMP導入済みの全てのお客様を Ursnif の感染から守ることができています。

  続きを読む
  
  タグ:
  
  
  • AMP
  • Talos
  • URSNIF
  • VBA マクロ
  • ファイルレス
  • 悪意のある OFFICE 文書
• 
  脅威リサーチ

  AMP で最近の Imminent RAT 感染の波を解決したことから得た見識

  TALOS Japan
  2019年2月4日 - 0 コメント

  Cisco Talos は、Cisco Advanced Malware Protection（AMP）の不正防止（Exploit Prevention）エンジンのレポートを受け、過去 2 ヵ月にわたって一連の Imminent RAT 感染を追跡してきました。AMP はホスト感染の前にマルウェアを阻止しましたが、最初の分析で RAT が展開されるまでにいくつかの前段階が存在することが強く示されました。

  続きを読む
  
• 
  脅威リサーチ

  Emotet、年末のホリデーシーズン後に再び出現

  TALOS Japan
  2019年2月1日 - 0 コメント

  Emotet は長年にわたって出回っている最もよく知られたマルウェアの 1 つですが、その間も攻撃者が改良を加えていないわけではありません。Cisco Talos は最近、メールで悪名高いバンキング型トロイの木馬を配布している新しいキャンペーンを発見しました。これらの新しいキャンペーンは、Emotet の配布活動が比較的少なかったクリスマス休暇の時期の後に確認されました。

  続きを読む
  
  タグ:
  
  
  • EMOTET
  • MALDOC
  • スパム
  • バンキング型トロイの木馬
  • マルウェア
• 
  脅威リサーチ

  1 月 18 日から 1 月 25 日における脅威のまとめ

  TALOS Japan
  2019年1月31日 - 0 コメント

  本日の投稿では、1 月 18 日 ～ 1 月 25 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性、セキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

  続きを読む