脅威リサーチ
- 脅威リサーチ
脅威情報ニュースレター(2023 年 1 月 12 日):このニュースレター、書いたのは ChatGPT?
今週も脅威情報ニュースレターをお届けします。今週のニュースレターは ChatGPT に書いてもらおうとしたのですが、利用希望者が殺到し定員オーバーだったので、もう 1 週間私たちが書いたニュースレターにお付き合いください。でももしかすると、人間がこれを書いたのだと ChatGPT が思わせようとしているのかもしれません。ご自身でご判断ください。
続きを読む
- 脅威リサーチ
Android のファクトリーイメージ上のシステムアプリケーションをインストルメント化する方法
この投稿は、Recon モントリオール 2022 で発表した研究を基にしています。この研究発表では 2 つのスライド資料を用いました。1 つは、インストルメント化のプロセス全体、および「Google Play プロテクト」サービスでインストルメント化する方法を紹介するプレゼンテーションです。もう 1 つはワークショップの資料です。MtpService を対象に、エミュレータでインストルメント化する方法を紹介しています。
続きを読む
- 脅威リサーチ
リモートでのインシデント対応における信頼性、協力体制、予測可能性の向上
執筆:Gergana Karadzhova、Joe Schumacher、Pawel Bosek このブログ記事では、Talos インシデント対応チーム(Talos IR)がリモートでのインシデント対応サポートの主な利点を紹介し、リモートでインシデント対応にあたる際の推奨事項をまとめています。
続きを読む
- 脅威リサーチ
Talos の『一年の総括』2022 年版
本レポートは、さまざまなデータと専門知識を交えながら一年間の成果を網羅的に紹介しようという、シスコ社内のかつてない取り組みから生まれたものです。
続きを読む
- 脅威リサーチ
脅威情報ニュースレター(2023 年 1 月 19 日):人材の定着と組織全体の知識との関係
今週も脅威情報ニュースレターをお届けします。人材の定着と組織全体の知識は密接に関係しています。どちらも、ネットワーク環境のセキュリティを確保するうえで欠かせないものです。それを踏まえて、人材の定着がお金だけの問題ではない理由について簡単にお話したいと思います。
続きを読む
- 脅威リサーチ
注目の脆弱性:Ghost CMS における XSS の脆弱性
脆弱性の発見者:Cisco Talos の Dave McDaniel Cisco Talos は最近、Ghost CMS にクロスサイト スクリプティング(XSS)の脆弱性を発見しました。
続きを読む
- 脅威リサーチ
1 月 6 日から 1 月 13 日の 1 週間における脅威のまとめ
本日の投稿では、1 月 6 日 ~ 1 月 13 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
- 脅威リサーチ
注目の脆弱性:Qt QML で発見された整数オーバーフローとバッファオーバーフローの脆弱性
脆弱性の発見者:Cisco ASIG の Emma Reuter および Theo Morales、Cisco Talos の Aleksandar Nikolic Cisco ASIG と Cisco Talos はこのほど、Qt QML にコード実行の脆弱性があることを発見しました。
続きを読む
- 脅威リサーチ
APT に関するサマリーレポート:Cisco Talos 2022 年の総括
2022 年の地政学的状況の変化を受け、国家の支援を受けている、あるいは国家と連携している APT(Advanced Persistent Threat)グループの動向が変化しました。Cisco Talos は、ロシア、イラン、中国、北朝鮮、インド亜大陸を活動拠点とする複数のグループに関連した数件のサイバー攻撃を確認しました。
続きを読む
- 脅威リサーチ
注目の脆弱性:Asus ルータにおける不正アクセス、情報漏洩、サービス拒否の脆弱性を発見
脆弱性の発見者:Cisco Talos の Lilith >_> Cisco Talos はこのほど、Asus ルータのソフトウェアに 3 件の脆弱性を発見しました。
続きを読む
