脅威リサーチ

脅威リサーチ
10 月 26 日～ 11 月 2 日の 1 週間における脅威のまとめ
TALOS Japan
2018年11月12日 - 0 コメント

本日（10 月 26 日）の投稿では、10 月 26 日～ 11 月 2 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。

続きを読む

タグ:
脅威リサーチ
注目の脆弱性：Talos 2018 0694 – MKVToolNix mkvinfo において read_one_element コードが実行される脆弱性
TALOS Japan
2018年11月9日 - 0 コメント

Cisco Talos は本日（10 月 26 日）、Matroska ファイル形式のビデオファイル（.mkv ファイル）を解析する MKVToolNix mkvinfo ユーティリティにおいて明らかになった脆弱性を公開しました。 MKVToolNix は、Linux、Windows などのオペレーティングシステムで Matroska ファイルを作成・変更・検査するためのツールセットです。

続きを読む

タグ:
脅威リサーチ
注目の脆弱性：TALOS-2018-0635/0636 – Sophos HitmanPro.Alert メモリ漏えいとコード実行の脆弱性
TALOS Japan
2018年11月9日 - 0 コメント

Cisco Talos は、マルウェア検出/保護ツールである Sophos HitmanPro.Alert における 2 件の脆弱性を公開しています。どちらの脆弱性も、入力/出力制御（IOCTL）メッセージハンドラに存在します。1 件は、カーネルメモリの内容を読み取られるおそれがあり、もう 1 件はコードが実行されて特権が昇格されるおそれがあります。

続きを読む
脅威リサーチ
注目の脆弱性：Yi Technology 社製 Home Camera に発見された複数の脆弱性
TALOS Japan
2018年11月9日 - 0 コメント

Cisco Talos は、Yi Technology 社製 Home Camera のファームウェアに複数発見された脆弱性を公開しました。脆弱性のエクスプロイトを防ぐため Talos は同社と協力を進め、問題を修正したファームウェアを提供できるよう努めてきました。これらの脆弱性により、コマンドインジェクション、ネットワーク認証の回避や本体の無効化を介して、カメラ上で任意コードがリモートで実行される危険性があります。

続きを読む

タグ:
脅威リサーチ
CyberVets USA：民間への転職者支援プログラム
TALOS Japan
2018年11月9日 - 0 コメント

私は米海軍を退役した後、米国が誇る最新技術へ触れる機会に恵まれてきました。それらの最新技術には、暗視ゴーグルからサーマルカメラ、無線や衛星回線を利用した指揮命令装置、さらには原子炉のメンテナンスや注水技術に至るまで幅広く含まれます。軍事業界から民間業界へと移る際に、退役後のキャリアがきっかけで Cisco Talos Intelligence Group に再就職できることになりました。

続きを読む

タグ:
脅威リサーチ
10 月 19 日から 10 月 26 日における脅威のまとめ
TALOS Japan
2018年11月8日 - 0 コメント

本日（10 月 26 日）の投稿では、10 月 19 日～ 10 月 26 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。

続きを読む

タグ:
脅威リサーチ
Talos が 2018 年に発見した脆弱性を振り返る
TALOS Japan
2018年11月8日 - 0 コメント

Cisco Talos の脆弱性調査チームはソフトウェアや OS の脆弱性を調査し、攻撃者よりも先に発見するよう努めてきました。修正プログラムを作成して可能な限り早くユーザを保護できるよう、こうした情報は開発元と共有されています。開発元が修正プログラムを作成、テスト、提供している間、該当製品をお使いのシスコのお客様は Talso による検出コンテンツで保護されます。

続きを読む

タグ:
脅威リサーチ
注目の脆弱性：Live Networks 社製 LIVE555 ストリーミングメディア RTSPServer におけるコード実行の脆弱性
TALOS Japan
2018年11月8日 - 0 コメント

Live Networks 社製 LIVE555 ストリーミングメディア RTSPServer で特定されたコード実行の脆弱性について、Cisco Talos が公表します。 LIVE555 ストリーミングメディアは、Live Networks Inc. 社がマルチメディアストリーミング用に開発した、一連のオープンソースの C++ ライブラリです。

続きを読む

タグ:
脅威リサーチ
東アジアを標的にした最近のキャンペーンを通じて Tick を追跡
TALOS Japan
2018年11月8日 - 0 コメント

Cisco Talos で追跡中の高度な脅威グループが、2016 年以降、韓国や日本に対してサイバー攻撃を行っています。このグループは、Tick、Redbaldknight、Bronze Butler といった数種類の名前で呼ばれています。

続きを読む
脅威リサーチ
既知のエクスプロイトに新しいトリック：Agent Tesla や Loki を配布する新しい RTF ベースのキャンペーンを PyREbox で分析
TALOS Japan
2018年11月7日 - 0 コメント

Cisco Talos は、高度な情報窃取型トロイの木馬「Agent Tesla」や情報窃取ツール「Loki」などのマルウェアをドロップする、新しいマルウェアキャンペーンを発見しました。事の発端は、Talos のテレメトリシステムによる、非常に不審なドキュメントの検出です。

続きを読む