脅威リサーチ
- 脅威リサーチ
リモートコード実行につながる可能性がある、Adobe Acrobat Reader の複数の脆弱性
Cisco Talos は 30 件以上の脆弱性を 2 月に公開しました。そのうち 7 件は、現在入手可能な PDF 編集および閲覧ソフトウェアの中でも人気の高い Adobe Acrobat Reader の脆弱性です。
続きを読む
- 脅威リサーチ
パッシブモードでのセキュリティ対策から脱却すべき理由
新しい年が始まったので、Talos が調査中にいつも目にしている最大の問題の 1 つ、パッシブなセキュリティ対策について取り上げたいと思います。
続きを読む
- 脅威リサーチ
お金に関係していると思わせてメキシコのユーザーを狙う TimbreStealer 攻撃
Cisco Talos は、未知のマルウェアをばらまく新たな攻撃を発見し、同マルウェアを「TimbreStealer」と命名しました。
続きを読む
- 脅威リサーチ
CVSS 4.0 により脆弱性の重大度の見方はどう変わり、何が変わらないのか
ネットワークの規模に関係なく、ネットワーク上のセキュリティの脆弱性を見つけて管理し、パッチを適用することは大変な作業です。
続きを読む
- 脅威リサーチ
誤情報がもはや米国だけの問題ではないことを示す、TikTok の最近の誤情報撲滅対策
「フェイクニュース」といえば、この言葉を悪名高いものとしたあの人物を思い浮かべるのではないでしょうか。
続きを読む
- 脅威リサーチ
TinyTurla-NG の詳細なツールとコマンド & コントロール分析
Cisco Talos は CERT.NGO と協力して、Turla APT が使用する新たな悪意のあるコンポーネントを発見しました。この新たな発見により、以前に公開した侵害に利用された WordPress サーバーに展開されたコマンド & コントロール(C2)スクリプトの内部動作が判明しました。
続きを読む
- 脅威リサーチ
主に中南米で展開されている、Google Cloud Run を悪用して Astaroth、Mekotio、Ousaban を拡散するマルウェア攻撃
現在、マルウェアを送り込む大規模攻撃に Google Cloud Run が悪用されています。拡散されているのは Astaroth(別名 Guildma)、Mekotio、Ousaban といった数種類のバンキング型トロイの木馬で、中南米とヨーロッパが標的となっています。
続きを読む
- 脅威リサーチ
攻撃者がフィッシングメールやおとりの文書で QR コードを使用する方法とは
一時は廃れるかと思われた QR コードですが、今やあちこちで目にするようになりました。飲食店で注文に使うこともあれば、ニュースレター登録やクーポン取得の方法として店先に大きく掲示されていることもあります。
続きを読む
- 脅威リサーチ
歯ブラシに DDoS 攻撃?私たちみんなが騙された理由
最初に告白しておきます。私は先週、インターネット上の多くの皆さんと同じように、歯ブラシを使った分散型サービス拒否(DDoS)攻撃(事実ではない)のニュースに振り回されてしまいました。
続きを読む
- 脅威リサーチ
次世代の TinyTurla:APT グループ Turla がポーランドの NGO をスパイ
Cisco Talos は、APT グループ Turla(ロシアのサイバースパイ攻撃グループ)が作成し使用している新たなバックドアを特定しました。Talos が「TinyTurla-NG」(TTNG)と呼ぶこの新しいバックドアは、コーディングスタイルと実装されている機能の点で、Turla が以前に公開したインプラントである TinyTurla に似ています。
続きを読む
