脅威リサーチ

脅威リサーチ
12 月 14 日～ 12 月 21 日の 1 週間における脅威のまとめ
TALOS Japan
2018年12月27日 - 0 コメント

本日の投稿では、12 月 14 日～ 12 月 21 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性、セキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

続きを読む

タグ:
脅威リサーチ
爆破予告とセクストーション詐欺の関連性
TALOS Japan
2018年12月26日 - 0 コメント

2018 年 12 月 13 日（木曜日）は米国各地で多数の公共機関、特に大学、学校や報道機関などで偽の爆破予告メールが届き、大きなニュースとなりました。脅迫メールでは、受信者の建物に爆発物を仕掛けたと脅し、爆破停止の条件として数千ドル分のビットコインを要求していました。

続きを読む

タグ:
脅威リサーチ
Shamoon 2/3 に関するシスコのカバレッジ
TALOS Japan
2018年12月26日 - 0 コメント

「Shamoon」は石油・ガス業界の各組織に対する攻撃で使用されてきたマルウエアで、Cisco Talos では 2012 年から追跡してきました。その後、「Shamoon 2」と名付けられた Shamoon の亜種が登場し、いくつかの組織や機関に対する攻撃で使用されてきました。

続きを読む

タグ:
脅威リサーチ
12 月 7 日～ 12 月 14 日の 1 週間における脅威のまとめ
TALOS Japan
2018年12月25日 - 0 コメント

本日の投稿では、12 月 7 日～ 12 月 14 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性、セキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

続きを読む

タグ:
脅威リサーチ
注目の脆弱性：Adobe Acrobat Reader DC のテキストフィールドに起因する、リモートコード実行の脆弱性
TALOS Japan
2018年12月21日 - 0 コメント

Adobe Acrobat Reader DC にはリモートコード実行の脆弱性が存在します。特定の JavaScript で細工された PDF をユーザが開くと、ヒープが破損する可能性があります。細工された電子メールの添付ファイルをユーザが開いた場合にも、同じバグが発生する可能性があります。

続きを読む

タグ:
脅威リサーチ
11 月 30 日～ 12 月 7 日の 1 週間における脅威のまとめ
TALOS Japan
2018年12月20日 - 0 コメント

Talos は、11 月 30 日～ 12 月 7 日の 1 週間で確認した最も蔓延している脅威をまとめました。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性、セキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

続きを読む

タグ:
脅威リサーチ
中東を狙った DNSpionage キャンペーン
TALOS Japan
2018年12月18日 - 0 コメント

このほど Cisco Talos は、レバノンとアラブ首長国連邦（UAE）を標的とした新たなキャンペーンを発見しました。その影響は、.gov ドメインのほかレバノンの民間航空会にも及んでいます。Talos の調査からこの攻撃者は、検出を回避してできるだけ目立たずに攻撃するために、時間をかけて被害者のネットワークインフラストラクチャを把握したことが明らかになっています。

続きを読む

タグ:
脅威リサーチ
UNIX 上の Active Directory が攻撃能力を持つまでの経緯
TALOS Japan
2018年12月10日 - 0 コメント

Black Hat Europe での講演に備えて、EMEAR のセキュリティアドバイザリから、いくつかの一般的な Active Directory 統合ソリューションについての最近の調査に関する背景情報を共有します。Windows の場合と同様、これらのソリューションによって、UNIX インフラストラクチャを企業の Active Directory フォレストに参加させることができます。

続きを読む

タグ:
脅威リサーチ
注目の脆弱性： Netgate 社製 pfSense の system_advanced_misc.php / powerd_normal_mode で発見されたコマンドインジェクションの脆弱性
TALOS Japan
2018年12月7日 - 0 コメント

Cisco Talos は本日（12 月 3 日）、Netgate 社製 pfSense の system_advanced_misc.php powerd_normal_mode で発見されたコマンドインジェクションの脆弱性を公開しました。同社の「pfSense」は、無料でオープンソースのファイアウォールと、統合脅威管理、ロードバランシングやマルチ WAN などの機能を搭載した各種ルータの製品名です。

続きを読む

タグ:
脅威リサーチ
11 月 23 日～ 11 月 30 日の 1 週間における脅威のまとめ
TALOS Japan
2018年12月6日 - 0 コメント

本日（11 月 30 日）の投稿では、11 月 23 日～ 11 月 30 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性、セキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

続きを読む

タグ: