脅威リサーチ
- 脅威リサーチ
注目の脆弱性:Robustel 社のセルラールータで発見されたコマンドインジェクションの脆弱性
Cisco Talos はこのほど、Robustel R1510 産業用セルラールータで 4 件の脆弱性を発見しました。R1510 は、2G、3G、4G ワイヤレス インターネット アクセスを共有するポータブルルータです。VPN 接続、クラウドデータ管理、スマートリブートなど、いくつかの高度なソフトウェア機能を備えています。
続きを読む
- 脅威リサーチ
脅威情報ニュースレター(2022 年 6 月 30 日):ディープフェイク動画より恐ろしい AI 音声クローン
今週も脅威情報ニュースレターをお届けします。先週は夏休みをいただきましたが、またセキュリティの仕事に戻ってきました。
続きを読む
- 脅威リサーチ
ダークウェブ上のランサムウェアドメインの匿名性解除
Talos は、パブリック IP アドレスでホストされているランサムウェア攻撃者のダークウェブサイトを特定する手法を開発し、これまで謎に包まれていたランサムウェアグループ DarkAngels、Snatch、Quantum、Nokoyawa のインフラを明らかにしました。ここでは、その 3 つの手法を紹介します。
続きを読む
- 脅威リサーチ
6 月 17 日~ 6 月 24 日の 1 週間における脅威のまとめ
本日の投稿では、6 月 17 日~ 6 月 24 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
- 脅威リサーチ
Avos ランサムウェアグループが新たな攻撃手段で勢力を拡大
最近のインシデント対応業務で、AvosLocker による一連の攻撃が 1 か月にわたって展開されたことが確認されました。攻撃に使用されたツールは、Cobalt Strike、Sliver、市販のネットワークスキャナーなどさまざまです。
続きを読む
- 脅威リサーチ
脅威情報ニュースレター(2022 年 6 月 16 日):Cisco Live の 3 つのキーポイント
今週も脅威情報ニュースレターをお届けします。Cisco Live の興奮がまだ冷めやりません。ご来場いただいた皆様と 1 年半ぶりに親交を深めることができて感無量でした。
続きを読む
- 脅威リサーチ
6 月 10 日~ 6 月 17 日における脅威のまとめ
本日の投稿では、6 月 10 日~ 6 月 17 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
- 脅威リサーチ
注目の脆弱性:Anker Eufy Homebase で、リモートコード実行と認証バイパスの脆弱性を発見
Cisco Talos はこのほど、Anker Eufy Homebase 2 の脆弱性を 3 件発見しました。Anker 社の Eufy Smarthome エコシステムと連携する Eufy Homebase 2 は、ビデオストレージとネットワーキング ゲートウェイの機能を兼ね備えています。クラウド接続デバイスである Eufy Homebase 2 に他の Eufy Smarthome デバイスを接続して、設定を調整することができます。すべての Eufy デバイスが接続可能です。
続きを読む
- 脅威リサーチ
Microsoft セキュリティ更新プログラム(月例):2022 年 6 月に公開された脆弱性と、対応する Snort ルール
Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、同社のファームウェアとソフトウェアで確認された 55 件の脆弱性についての情報を公開しました。これらの脆弱性のうち 1 件は「緊急」、40 件は重大度「高」、残りは「中」と評価されています。
続きを読む
- 脅威リサーチ
EMEA 向け月例 Talos Threat Update:ビジネスメール詐欺
『EMEA 向け月例 Talos Threat Update』の最新版は、Cisco.com と Cisco の YouTube ページで公開しています。こちらにもエピソード全体を掲載していますのでどうぞご覧ください。
続きを読む
