脅威リサーチ
- 脅威リサーチ
Microsoft Edge でメモリ破損の脆弱性を発見、MilesightVPN とルータが乗っ取られる可能性
Cisco Talos は、7 月に入ってから Microsoft Edge ブラウザを含むさまざまなソフトウェアやハードウェアに影響を与える 40 件の脆弱性に関するアドバイザリを公表しています。
続きを読む
- 脅威リサーチ
ISO に準拠した脅威インテリジェンスプログラムの導入
ISO/IEC 27002:2022(国際標準化機構が定めた一連の標準規格)に記載されている脅威インテリジェンスの管理策の定義を満たす脅威インテリジェンスプログラムを導入することは、決して負担の大きいことではありません。
続きを読む
- 脅威リサーチ
ドライバベースのブラウザハイジャッカー「RedDriver」を発見、標的は中国語ユーザーとインターネットカフェ
Cisco Talos は、これまで情報がなかった悪意のあるドライバ「RedDriver」の複数のバージョンを発見しました。ドライバベースのブラウザハイジャッカーであり、Windows フィルタリング プラットフォーム(WFP)を使用してブラウザのトラフィックを傍受します。RedDriver は遅くとも 2021 年から展開されています。
続きを読む
- 脅威リサーチ
Microsoft 社が 7 月のセキュリティ更新プログラムで 130 件以上の脆弱性を公開、4 件については悪用の事実を確認済み
Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、過去 1 年あまりで最も多くの脆弱性を公開しました。
続きを読む
- 脅威リサーチ
オープンソースツールで署名のタイムスタンプを改ざんし、期限切れの証明書で署名した Windows ドライバを確認
Cisco Talos は、Windows ポリシーの抜け穴を悪用する攻撃者を確認しました。その抜け穴とは、2015 年 7 月 29 日以前に発行された証明書でクロス署名されたカーネルモードドライバの読み込みは可能であるというものです。
続きを読む
- 脅威リサーチ
再び瀬戸際に追い込まれた米政府のサイバーセキュリティ政策
今週も脅威情報ニュースレターをお届けします。バイデン政権は先週、サイバーセキュリティへの投資を促進し、米国の重要インフラのセキュリティを強化することなどを目的とした国家サイバーセキュリティ構想の正式なロードマップを発表しました。
続きを読む
- 脅威リサーチ
忘却を許さない DDoS 攻撃
今週も脅威情報ニュースレターをお届けします。分散型サービス拒否攻撃(DDoS)は、私がコンピュータの電源を入れる方法を知る前から存在していました。
続きを読む
- 脅威リサーチ
22 件の脆弱性と一連の攻撃チェーン:VPN 経由で Milesight UR32L ルータが乗っ取られる危険性
Cisco Talos は、Milesight 社の UR32L ルータに 17 件の脆弱性(63 件の CVE)、MilesightVPN リモートアクセス ソリューション ソフトウェアに 5 件の脆弱性(6 件の CVE)を発見しました。
続きを読む
- 脅威リサーチ
商用スパイウェア増加の裏にある、開発企業が法的・倫理的に監督を受けないという現実問題
攻撃者は長い間、標的のデバイスを侵害するために、合法的な企業が開発した商用製品を使用してきました。それがいわゆる商用スパイウェアです。商用スパイウェアの主な標的はモバイルプラットフォームであり、ゼロクリックまたはワンクリックによるゼロデイエクスプロイトを使用してスパイウェアが送り込まれます。
続きを読む
- 脅威リサーチ
人を思いやる Gergana Karadzhova-Dangela が次世代に継承するインシデント対応
Gergana Karadzhova-Dangela は困難な状況にいる人を常にサポートしています。現在は Talos インシデント対応チーム(Talos IR)で働き、主に、進行中のサイバーセキュリティ インシデントへの対応に時間を割いています。
続きを読む
