脅威リサーチ
- 脅威リサーチ
解き放たれた Pylocky:Cisco Talos が PyLocky ランサムウェアのデクリプタをリリース
PyLocky は Python で記述されたランサムウェア ファミリで、Locky の亜種を模倣したものです。このランサムウェアは被害者のマシン上のすべてのファイルを暗号化してから、復号されたファイルと引き換えにユーザに身代金を要求します。このランサムウェアに対処するため、Cisco Talos は無料の復号ツールをリリースします。
続きを読む
- 脅威リサーチ
1 月 11 日から 1 月 18 日における脅威のまとめ
本日の投稿では、1 月 11 日 ~ 1 月 18 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性、セキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
- 脅威リサーチ
注目の脆弱性:Apple IntelHD5000 で複数確認された権限昇格の脆弱性
Apple 社の OSX 10.13.4 では、IntelHD 5000 向けのカーネル拡張機能にメモリ破損の脆弱性が存在します。グラフィック リソースの不適切な処理方法に起因しています。VLC メディア アプリケーションに挿入されたライブラリにより、KEXT 内で Out-of-bounds Read(境界外読み取り)アクセスを引き起こされる可能性があります。
続きを読む
- 脅威リサーチ
Microsoft セキュリティ更新プログラム(月例):2019 年 1 月脆弱性の開示と Snort カバレッジ
Microsoft 社は本日、各種の製品で確認/修正された脆弱性に対して月例のセキュリティ更新プログラムをリリースしました。今月のセキュリティ更新プログラムでは 49 件の新たな脆弱性が修正されています。そのうち 7 件が「緊急」、40 件が「重要」、1 件が「警告」と評価されています。Adobe Flash Player の複数のバグに対する、重要なセキュリティ アドバイザリも同時に公開されました。
続きを読む
- 脅威リサーチ
最近確認された複数の不正マイニング攻撃における共通点
正マイニングに関して過去 1 年間調査したところ、攻撃の多くで TTP(戦術、技術、手順)が非常に似ていることに気付きました。当初は、その理由が単一の攻撃者に起因していると誤解していました。しかし分析を進めたところ、過去 1 年間で合わせて数十万米ドルを稼いだ相次ぐ不正マイニング攻撃は、複数の攻撃グループによる可能性が出てきました。
続きを読む
- 脅威リサーチ
暗号通貨の下落が続いている中で、マイニングの脅威は続くか
2018 年はひとつのテクノロジーが際立った年でした。それは暗号通貨です。暗号通貨は 2017 年の終わりにかけて彗星のごとく登場し、2018 年には大きな脚光を浴びました。それ以来、暗号通貨は世界的に、特にサイバー脅威に大きな影響を与えてきました。ただし、2018 年は暗号通貨にとって厄年でした。下落し続けた後に急落したことで、2017 年終盤から 2018 年初頭にかけての最高値ベースで 75% 以上も価値を失ったのです。
続きを読む
- 脅威リサーチ
注目の脆弱性:CleanMyMac X の特権昇格に関する複数の脆弱性
isco Talos は本日、MacPaw の CleanMyMac Xソフトウェアで発見された複数の脆弱性について情報を開示します。CleanMyMac X は、Mac OS 用のクリーンアップ アプリケーションです。ユーザはこのアプリケーションを使って未使用または不必要なファイルをスキャンして削除し、マシンに空きスペースを作ることができます。すべてのバグに共通して、被害マシンへのローカル アクセスを持つ攻撃者が root 権限でファイル システムを変更できる危険性があります。
続きを読む
- 脅威リサーチ
セキュア メッセージング アプリはほんとうにセキュアなのか:サイドチャネル攻撃により WhatsApp、Telegram、Signal のプライバシー侵害が可能
インターネット誕生以来、メッセージング アプリケーションは常に存在していました。しかし最近、一部の国での集団的監視意識の高まりにより、エンドツーエンドで暗号化された「セキュア インスタント メッセージング アプリケーション」と呼ばれるアプリをインストールするユーザが増えてきています。これらのアプリケーションは、ユーザのメッセージを暗号化して、コンテンツを第三者から保護すると称されています。
続きを読む
- 脅威リサーチ
2018 年の年間マルウェア:Talos が 2018 年に調査した最も顕著な脅威
2018 年がサイバーセキュリティの荒れる年になることは簡単に予測できました。それは 2 月に Olympic Destroyer が冬季オリンピックの開会式の妨害を狙うという大きな出来事から始まりました。そこからは異常な事態ばかりが続きます。仮想通貨マイナーがあちこちに現れ、夏には VPNFilter が世界を席巻しました。2018 年はサイバーセキュリティのニュースに事欠かず、Talos はそれらのすべての脅威について詳細に調査を行いました。
続きを読む
- 脅威リサーチ
実影響が観測されている Microsoft社 Internet Explorer スクリプト エンジンにおける Out-of-Band(アウトオブバンド)脆弱性について
Internet Explorer のスクリプト エンジンで発見された OOB(Out-of-Band)の脆弱性に対して、Microsoft 社は 12 月 19 日に修正プログラムをリリースしました。この脆弱性は実際に活発にエクスプロイトされていると考えられており、迅速な修正が必要です。
続きを読む
