Cisco Japan Blog

脅威リサーチ

• 
  脅威リサーチ

  IDA-minsc が Hex-Rays 社のプラグイン コンテストで第 2 位を獲得

  TALOS Japan
  2018年10月11日 - 0 コメント

  Cisco Talos の Ali Rizvi-Santiago が開発したプラグイン「IDA-minsc」が最近、IDA プラグイン コンテストで、他の開発者と同順位で第 2 位を獲得しました。IDA は、Hex-Rays 社が開発したマルチプロセッサの逆アセンブラで、デバッガとしても機能します。今年は合計 9 点の出品があり、4 点が入賞しました。

  続きを読む
  
  タグ:
  
  
  • IDA PRO
  • IDAPYTHON
  • プラグイン
  • マルウェア分析
  • 異常検出
• 
  脅威リサーチ

  注目の脆弱性：Google PDFium の JBIG2 Image ComposeToOpt2WithRect ライブラリにおける情報漏えいの脆弱性

  TALOS Japan
  2018年10月10日 - 0 コメント

  Cisco Talos は、Google PDFium の JBIG2 ライブラリで新たに発見された脆弱性の詳細を公開しました。Google Chrome バージョン 67.0.3396.99の JBIG2 解析コードには、エクスプロイト可能なヒープベースの Out-of-bounds Read（領域外メモリー参照）脆弱性が存在します。

  続きを読む
  
  タグ:
  
  
  • CHROME
  • Google
  • VULNDEV
  • 脆弱性
• 
  脅威リサーチ

  注目の脆弱性：Foxit PDF Reader における複数の問題

  TALOS Japan
  2018年10月10日 - 0 コメント

  Cisco Talos は、Foxit PDF Reader に存在する 18 の脆弱性を公開しています。この PDF リーダーは、PDF ドキュメントの表示、作成、編集を行える、評判のよい無償のプログラムです。Adobe Acrobat Reader の代替としての利用が一般的で、ブラウザ プラグインも広く使われています。

  続きを読む
  
• 
  脅威リサーチ

  注目の脆弱性：Adobe Acrobat Reader DC Collab reviewServer に起因する、リモートでコードが実行される脆弱性

  TALOS Japan
  2018年10月9日 - 0 コメント

  CiscoTalos は本日（10 月 2 日）、Adobe Acrobat Reader DC で新たに確認された脆弱性の詳細を公開します。Adobe Acrobat Reader は最も一般的で機能が豊富な PDF リーダーです。使用ユーザの数が多く、大半のシステムではデフォルトの PDF リーダーとして設定されています。多くのシステムでは PDF の表示プラグインとして Web ブラウザにも統合されています。

  続きを読む
  
  タグ:
  
  
  • ADOBE
  • ゼロデイ
  • 注目の脆弱性
  • 脆弱性調査
• 
  脅威リサーチ

  9 月 21 日から 9 月 28 日における脅威のまとめ

  TALOS Japan
  2018年10月3日 - 0 コメント

  前回と同様、9 月 21 日から 28 日の 1 週間に最も蔓延した脅威を、Talos の観察結果を踏まえて公開します。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性とセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。 

  続きを読む
  
  タグ:
  
  
  • AMP
  • ThreatGrid
  • Umbrella
  • 脅威
  • 脅威のまとめ
• 
  脅威リサーチ

  注目の脆弱性：Epee Levin パケットの逆シリアル化コード実行の脆弱性

  TALOS Japan
  2018年10月2日 - 0 コメント

  Epee ライブラリは多数の暗号通貨で活用されており、攻撃に利用できるコード実行の脆弱性が Levin 逆シリアル化機能に含まれています。攻撃者は巧妙に細工したネットワーク パケットを送信してロジックに欠陥を引き起こすことで、リモートからのコード実行が可能になります。 

  続きを読む
  
  タグ:
  
  
  • MONERO
  • VULN DEV
  • VULNDEV
  • 暗号通貨
  • 注目の脆弱性
• 
  脅威リサーチ

  月例のセキュリティ更新プログラム（2018 年 9 月）

  TALOS Japan
  2018年10月2日 - 0 コメント

  Microsoft 社は、同社の各種製品に対して月例のセキュリティ更新プログラムをリリースし、さまざまなバグに対応しました。最新のリリースでは、61 件の脆弱性が修正され、そのうち 17 件の深刻度が「緊急」、43 件が「重要」、1 件が「警告」と評価されています。 

  続きを読む
  
  タグ:
  
  
  • Microsoft
  • セキュリティ アップデート
  • マイクロソフトのセキュリティ更新プログラム（月例）
• 
  脅威リサーチ

  Cyber Threat Alliance（CTA）による暗号通貨マイニングに関するホワイトペーパー

  TALOS Japan
  2018年10月1日 - 0 コメント

  一部の暗号通貨は最近になって下落していますが、暗号通貨マイニング キャンペーンは依然として収益性が高い、一般的な攻撃ベクトルとして拡散しています。こうしたキャンペーンは拡散が容易なこともあり、標的マシンの処理能力を盗んで暗号通貨を生み出す手軽な方法として見なされています。

  続きを読む
  
  タグ:
  
  
  • CTA
  • SNORT
  • ホワイトペーパー
  • 暗号通貨マイニング
• 
  脅威リサーチ

  新たな DDE 手法でウイルス対策を回避する「Adwind」

  TALOS Japan
  2018年10月1日 - 0 コメント

  Cisco Talos は最近、サイバーセキュリティ企業の「ReversingLabs」 社と共同で新しい組織的スパム活動を発見しました。組織的活動は Adwind 3.0 リモート アクセス ツール（RAT）を配布するもので、3 つの主要なデスクトップ OS（Linux、Windows、Mac OSX）を標的にしています。最初に発見したのは ReversingLabs 社で、9 月 10 日のことでした。

  続きを読む
  
  タグ:
  
  
  • ADWIND
  • CSV
  • DDE
  • EXCEL
  • JRAT
  • Microsoft
  • OFFICE
  • REVERSINGLABS
  • コード インジェクション
• 
  脅威リサーチ

  9 月 14 日から 21 日における脅威のまとめ

  TALOS Japan
  2018年9月28日 - 0 コメント

  前週と同様に、9 月 14 日から 21 日の 1 週間に最も蔓延した脅威を、Talos の観察結果を踏まえて公開します。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性とセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

  続きを読む
  
  タグ:
  
  
  • AMP
  • CLAMAV
  • ThreatGrid
  • Umbrella
  • マルウェア
  • 脅威のまとめ