脅威リサーチ
- 脅威リサーチ
スキルギャップの解消に寄与すると期待される大学のサイバーセキュリティ ホットライン
今週も脅威情報ニュースレターをお届けします。最近、テキサス大学オースティン校が、同大学の教員およびセキュリティと IT を学ぶ学生によって運営されるサイバーセキュリティ クリニックを新たに立ち上げるというニュースを偶然目にしました。
続きを読む
- 脅威リサーチ
注目の脆弱性:Google Chrome WebGL で発見された解放済みメモリ使用(use-after-free)の脆弱性
Cisco Talos はこのほど、Google Chrome の Web Graphics Library(WebGL)にエクスプロイト可能な解放済みメモリ使用(use-after-free)の脆弱性を発見しました。
続きを読む
- 脅威リサーチ
6 月 16 日~ 6 月 23 日の 1 週間における脅威のまとめ
本日の投稿では、6 月 16 日~ 6 月 23 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
- 脅威リサーチ
6 月 9 日~ 6 月 16 日の 1 週間における脅威のまとめ
本日の投稿では、6 月 9 日~ 6 月 16 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
- 脅威リサーチ
MOVEit Transfer の脆弱性(CVE-2023-34362)を突くエクスプロイトが多発、実行犯はランサムウェアグループ「Clop」
Cisco Talos は、CVE-2023-34362 に対するエクスプロイトの試みに関する最近のレポートをモニタリングしています。これは、マネージドファイル転送(MFT)ソリューションである MOVEit Transfer に存在する SQL インジェクションのゼロデイ脆弱性で、2023 年 5 月下旬以降、何度も標的にされています。
続きを読む
- 脅威リサーチ
攻撃者にとって格好の隠れ蓑となってきた偽装 URL
今週も脅威情報ニュースレターをお届けします。Talos は最近のブログ記事で、新たにリリースされたトップレベルドメイン(TLD)である「.zip」がもたらす危険性を取り上げました。
続きを読む
- 脅威リサーチ
ランサムウェア攻撃グループが「二重恐喝」の手口を使う理由
ランサムウェア攻撃グループにとって、標的のファイルを暗号化し、金銭を要求して逃走するだけでは、もはや十分ではありません。
続きを読む
- 脅威リサーチ
Microsoft Excel のリモートコード実行の脆弱性が 2 件公開
Cisco Talos はこのほど、Microsoft Excel のスプレッドシート管理ソフトウェアの脆弱性を 2 件発見しました。攻撃者が標的とするマシン上で任意のコードを実行できるようになる危険性があります。
続きを読む
- 脅威リサーチ
Microsoft 社の 6 月のセキュリティ更新プログラムで「緊急」の脆弱性が 5 件公開、ゼロデイ脆弱性はなし
Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、同社の製品およびソフトウェアで確認された 69 件の脆弱性についての情報を公開しました。このうち 5 件が「緊急」、45 件が「重要」、17 件が「警告」、2 件が「注意」と評価されています。
続きを読む
- 脅威リサーチ
トップレベルドメイン「.zip」は情報漏洩の原因となる可能性あり
最近 Google 社がトップレベルドメイン(TLD)「.zip」の提供を開始したところ、膨大な数の「.zip」ドメインが登録されました。セキュリティ研究者はレッドチーム演習のため、攻撃者と思われる人物はフィッシング攻撃に利用するために登録していると考えられます。このドメインは、組織とサイバーセキュリティ専門家に新たな課題を突きつけています。
続きを読む
