脅威リサーチ
- 脅威リサーチ
この夏を振り返って
Talos のフォロワーの皆様、こんにちは。今年もここに戻ってきました。今週は私が代わりに脅威情報ニュースレターをお届けします。まずは、2023 年 8 月に興奮気味に紹介した殺人ナマケモノの映画について情報を更新したいと思います。
続きを読む
- 脅威リサーチ
米国民すべてのソーシャルセキュリティ番号が盗まれたわけではないので、冷静な対処を
先週、米国民のソーシャルセキュリティ番号がすべて盗まれた、あるいは攻撃者によって閲覧された可能性があるという話が、報道記事やソーシャルメディアの投稿や動画で大量に拡散される事態となりました。私としては、心底残念に思っています。
続きを読む
- 脅威リサーチ
北朝鮮の攻撃グループが使用するマルウェア MoonPeak により、攻撃者のインフラストラクチャに関する新たな詳細が明らかに
Cisco Talos は、北朝鮮政府が支援する攻撃グループの 1 つを「UAT-5394」として追跡しており、同グループが使用している可能性が高いインフラストラクチャ(ステージングサーバー、コマンド & コントロール(C2)サーバー、攻撃者がインプラントのテストに使用しているテストマシンなど)を公開しています。
続きを読む
- 脅威リサーチ
macOS 向け Microsoft アプリケーションに潜む複数の脆弱性により権限が奪取される仕組み
Cisco Talos は、macOS 向けの Microsoft アプリケーションに 8 件の脆弱性を発見しました。攻撃者が悪意のあるライブラリを Microsoft アプリケーションに挿入してこれらの脆弱性をエクスプロイトし、アプリケーションのエンタイトルメント(権限)とユーザーが付与したアクセス許可を取得する可能性があります。
続きを読む
- 脅威リサーチ
Black Hat と DEF CON の話題の中心は人工知能(AI)と選挙のセキュリティ
お約束したように、今週は Black Hat と DEF CON で盛り上がりを見せた話題をいくつか振り返ります。
続きを読む
- 脅威リサーチ
システム権限を取得される可能性のある Microsoft カーネルモードドライバの脆弱性を Talos が発見、その他に公開された重大な問題は 7 件
Microsoft 社は定例のセキュリティ更新プログラムで、現在活発にエクスプロイトが仕掛けられている同社製品の 6 件のセキュリティ脆弱性を公開しました。
続きを読む
- 脅威リサーチ
Talos のオープンソースツールとオープンソースコミュニティの重要性の再確認
ダウンロード、展開、変更を無料で行えるオープンソースソフトウェアは、サイバーセキュリティの戦いでは欠かせない要素です。自由に利用できるソフトウェアは、システムの防御に活かせるだけでなく、重要なサイバーセキュリティスキルの習得と開発にも役立ちます。
続きを読む
- 脅威リサーチ
Talos、セキュリティ更新プログラムで公開された Microsoft と Adobe ソフトウェアの 11 件の脆弱性を発見
Cisco Talos の脆弱性調査チームはこのほど、Microsoft Windows の CLIPSP.SYS と Adobe Acrobat Reader に 11 件の脆弱性を発見しました。これらはすべて、Microsoft 社の定期的なセキュリティ更新プログラムの一部として今週公開されました。
続きを読む
- 脅威リサーチ
GitHub で最近見つかったセキュリティ問題や類似ソフトウェアの問題に、現実的な修正は存在しない
最近 GitHub で発見されたセキュリティ問題や類似する制御システム製品の同様の問題は、昔ながらのいわゆる「バグではなく仕様です」の部類に該当するようです。
続きを読む
- 脅威リサーチ
ハッキンググループ APT41、ShadowPad と Cobalt Strike を使い台湾政府の関係研究機関を侵害か
Cisco Talos は、台湾政府の関係研究機関を侵害したマルウェア攻撃を発見しました。ShadowPad マルウェアや Cobalt Strike などのカスタマイズしたツールを送り込み、侵害後のアクティビティを実行するこの攻撃は 2023 年 7 月には始まっていました。
続きを読む
