Cisco Japan Blog

脅威リサーチ

• 
  脅威リサーチ

  Instagram と Telegram のイラン人ユーザがペルシャのストーカーの標的に

  TALOS Japan
  2018年12月4日 - 0 コメント

  国家に支援されている攻撃者は、さまざまな多くのテクニックを駆使して、ソーシャル メディアや安全なメッセージング アプリケーションへのアクセス権をリモートから取得しています。Cisco Talos は、2017 年から 2018 年までにユーザへの攻撃およびユーザの秘密情報を盗むために使用されたさまざまなテクニックを確認しました。

  続きを読む
  
  タグ:
  
  
  • Android
  • BGP
  • Instagram
  • Talos
  • TELEGRAM
  • シスコ
  • マルウェア
  • モバイル
• 
  脅威リサーチ

  注目の脆弱性：Atlantis Word Processor リモートコード実行の脆弱性

  TALOS Japan
  2018年11月29日 - 0 コメント

  Cisco Talos は本日（11 月 20 日）、Atlantis Word Processor で発見された、リモートでコードが実行される 3 件の脆弱性を公開しました。Atlantis Word Processor は歴史の長いワープロ ソフトで、他の競合製品にも含まれる基本的な機能を提供します。Atlantis Word Processor のプログラム言語は Delphi で、機能の大部分が単一の再配置可能なバイナリ内に記述されています。今回の脆弱性により、ソフトウェアのメモリが破壊され、ソフトウェアの権限でリモートから任意コードを実行される危険性があります。

  続きを読む
  
  タグ:
  
  
  • ATLANTIS
  • ATLANTIS WORD PROCESSOR
  • VULN DEV
  • リモートでコードが実行される脆弱性
  • 脆弱性
• 
  脅威リサーチ

  ブラック フライデーとサイバー マンデーのオンライン ショッピングで買い物客が注意すべき詐欺手口

  TALOS Japan
  2018年11月29日 - 0 コメント

  米国では、年末年始に向けてサイバー マンデーに買い物をする消費者が毎年増加しています。 Adobe Insights によると、昨年のサイバー マンデーに米国人がオンライン ショッピングで費やした額は過去最大の 65.9 億ドルに達しました。感謝祭の翌日にあたるブラック フライデーも、オンラインでの購入額は相当額に上ります。Adobe 社の推定によると、昨年のブラック フライデー（2017 年 11 月 25 日）に米国の消費者がオンライン ショッピングで費やした金額は 24.3 億ドルでした。

  続きを読む
  
  タグ:
  
  
  • サイバー マンデー
  • ショッピング
  • スピア フィッシング
  • フィッシング
  • ブラック フライデー
  • 年末年始
  • 電子メール
• 
  脅威リサーチ

  注目の脆弱性：TP-Link 社製の TL-R600VPN で複数発見された、リモートで任意コードが実行される脆弱性

  TALOS Japan
  2018年11月28日 - 0 コメント

  Cisco Talos は、TP-Link 社製の TL-R600VPN ルータに複数の脆弱性を発見しました。TP-Link 社は多岐にわたる小規模オフィス/家庭用（SOHO）ルータを製造しています。Talos は上記モデルに複数のバグを発見しました。これらのバグにより、リモートで任意コードが実行される危険性があります。

  続きを読む
  
  タグ:
  
  
  • TP-LINK
  • TPLINK
  • 注目の脆弱性
  • 脆弱性
• 
  脅威リサーチ

  ブラジルを狙う Metamorfo キャンペーン（バンキング型トロイの木馬）

  TALOS Japan
  2018年11月28日 - 0 コメント

  金銭目的のサイバー犯罪者が、この数年間、バンキング型トロイの木馬によって金融関係の機密情報を盗み続けています。そうした攻撃者はトロイの木馬を頻繁に作成し、クレジット カード情報や、各種オンライン バンキング/金融サービス サイトのログイン情報を収集します。

  続きを読む
  
  タグ:
  
  
  • Delphi
  • PowerShell
  • トロイの木馬
  • バンキング型トロイの木馬
  • ブラジル
  • マルウェア分析
  • マルウェア調査
• 
  脅威リサーチ

  Microsoft 月例パッチ — 2018 年 11 月：脆弱性の公開と Snort カバレッジ

  TALOS Japan
  2018年11月27日 - 0 コメント

  Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、複数の製品に含まれるさまざまな脆弱性を公開しました。最新のリリースでは 53 件の脆弱性が修正され、そのうち 11 件が「緊急」、40 件が「重要」、1 件が「警告、1 件が「注意」と評価されています。

  続きを読む
  
  タグ:
  
  
  • Microsoft
  • SNORT
  • Snort ルール
  • マイクロソフトのセキュリティ更新プログラム（月例）
  • 脆弱性
• 
  脅威リサーチ

  11 月 9 日 ～ 11 月 16 日の 1 週間における脅威のまとめ

  TALOS Japan
  2018年11月26日 - 0 コメント

  本日（11 月 9 日）の投稿では、11 月 9 日～ 11 月 16 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性、セキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

  続きを読む
  
  タグ:
  
  
  • AMP
  • ThreatGrid
  • Umbrella
  • カバレッジ
  • 脅威のまとめ
• 
  脅威リサーチ

  11 月 2 日から 11 月 9 日の 1 週間における脅威のまとめ

  TALOS Japan
  2018年11月19日 - 0 コメント

  本日（11 月 9 日）の投稿では、11 月 2 日～ 11 月 9 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。

  続きを読む
  
  タグ:
  
  
  • AMP
  • ThreatGrid
  • Umbrella
  • カバレッジ
  • 脅威のまとめ
• 
  脅威リサーチ

  セクストーション詐欺の分析

  TALOS Japan
  2018年11月16日 - 0 コメント

  今年の 7 月以降、セクストーション（性的な脅迫）型の攻撃がインターネットで急激に拡大しており、Cisco Talos ではこの数ヵ月間、こうしたキャンペーンを調査しています。多くの場合、スパム送信者は、公開されている漏えい情報からメール アドレスとパスワードを取得し、セクストーション攻撃に悪用しています。

  続きを読む
  
  タグ:
  
  
  • SPAMCOP
  • スパム
  • セクストーション
  • ビットコイン
  • 電子メール
• 
  脅威リサーチ

  ロシアの銀行を標的にする、バンキング型トロイの木馬「GPlayed」の亜種

  TALOS Japan
  2018年11月13日 - 0 コメント

  Cisco Talos では 10 月 11 日に、「GPlayed」と呼ばれる Android 版の新しいトロイの木馬に関する調査結果をブログに掲載しました。記事の中では、コードのパターン、文字列やテレメトリを踏まえて、GPlayed が開発のテスト段階にあるようだとお伝えしました。ただし Talos では GPlayed の先行バージョンを発見し、それを「GPlayed バンキング」と呼んでいます。

  続きを読む
  
  タグ:
  
  
  • Android
  • GPLAYED
  • バンキング型トロイの木馬
  • マルウェア
  • モバイル