脅威リサーチ
- 脅威リサーチ
注目の脅威:サイバー犯罪者がフィッシング攻撃やマルウェア攻撃に IPFS を採用
InterPlanetary File System(IPFS)は、新たに登場した Web3 テクノロジーです。現在、IPFS が攻撃者に悪用される事例が増えています。Cisco Talos は、IPFS ネットワークを利用した複数の攻撃を確認しています。進行中のこれらの攻撃では、マルウェアペイロードとフィッシングキット インフラストラクチャをホストし、他の攻撃を促進するために IPFS が使用されています。
続きを読む
- 脅威リサーチ
取引先に起因するリスク:Talos IR でサプライチェーン攻撃に備える
サプライチェーン攻撃は、頻度が増すとともに巧妙化しており、組織が直接管理している領域の外までアタックサーフェス(攻撃対象領域)が広がっています。こうした状況を踏まえると、インシデントへの準備と対応については、サプライチェーンのリスク軽減戦略全体の中で検討する必要があります。
続きを読む
- 脅威リサーチ
Emotet 再来
Emotet は、広く蔓延している有名なバンキング型トロイの木馬です。何年にもわたって進化を続けており、モジュラーボットネットとして成功を収めています。Emotet には、他のさまざまな脅威をドロップする機能が備わっています。
続きを読む
- 脅威リサーチ
Microsoft セキュリティ更新プログラム(月例):2022 年 11 月に公開された脆弱性と、対応する Snort ルール
Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、62 件の脆弱性についての情報を公開しました。これらの脆弱性のうち、「緊急」に分類されたものは 8 件で、残りは「重要」に分類されています。
続きを読む
- 脅威リサーチ
注目の脆弱性:Callback Technologies 社製 CBFS Filter のサービス拒否の脆弱性
Cisco Talos はこのほど、Callback Technologies 社製 CBFS Filter にサービス拒否の脆弱性を 3 件発見しました。
続きを読む
- 脅威リサーチ
11 月 11 日 ~ 11 月 18 日の 1 週間における脅威のまとめ
本日(11 月 18 日)の投稿では、11 月 11 日~ 11 月 18 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
- 脅威リサーチ
注目の脆弱性:Microsoft Office におけるクラス属性の二重解放の脆弱性
Cisco Talos は最近、Microsoft Office におけるクラス属性の二重解放の脆弱性を発見しました。Microsoft Office は、企業も一般のエンドユーザーも使用する、生産性向上のためのツールスイートです。一連のツールが提供されており、さまざまな用途で使用されます。たとえば、表計算用の Excel、文書編集用の Word、電子メール用の Outlook、プレゼンテーション用の PowerPoint などです。
続きを読む
- 脅威リサーチ
注目の脆弱性:Foxit Reader で、任意のコード実行につながる解放済みメモリ使用の脆弱性を発見
今回の脆弱性は、Cisco Talos の Aleksandar Nikolic によって発見されました。Cisco Talos は、Foxit Reader に任意のコード実行につながる可能性のある解放済みメモリ使用(use-after-free)の脆弱性を複数発見しました。
続きを読む
- 脅威リサーチ
脅威情報ニュースレター(2022 年 11 月 10 日):脆弱性調査、授業中に見た映画、Emotet 再来
今週も脅威情報ニュースレターをお届けします。今週火曜日は、情報セキュリティコミュニティにとって大変な 1 日でした。米国中間選挙があっただけでなく、Emotet が再来し、月例の Microsoft セキュリティ更新プログラムのリリース日でもありました。
続きを読む
- 脅威リサーチ
10 月 28 日から 11 月 4 日における脅威のまとめ
本日(11 月 4 日)の投稿では、10 月 28 日~ 11 月 4 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む