脅威リサーチ
- 脅威リサーチ
3 月 4 日から 3 月 11 日の 1 週間における脅威のまとめ
本日の投稿では、3 月 4 日 ~ 11 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
- 脅威リサーチ
Microsoft セキュリティ更新プログラム(月例):2022 年 3 月に公開された脆弱性と、対応する Snort ルール
Microsoft 社の月例セキュリティ更新プログラムは、比較的軽微な脆弱性に対するものでした。71 件の脆弱性が公開され、Azure および Office 製品スイートの問題などが修正されています。3 月のセキュリティ更新プログラムで「緊急」と評価された脆弱性は 2 件のみでした。2 月のセキュリティ更新プログラムで「緊急」と評価された脆弱性はなかったわけですが、今月の少なさも際立っています。
続きを読む
- 脅威リサーチ
詳細解説:デバイスが完全に制御される危険性がある ZTE ルータの脆弱性
Cisco Talos の脆弱性調査チームは、ZTE MF971R ワイヤレスホットスポットおよびルータの複数の脆弱性を 10 月に公開しました。脆弱性の開示と ZTE 社によるパッチ提供から数か月が経過しましたので、それらの脆弱性のうち 2 つ(CVE-2021-21748 と CVE-2021-21745)をさらに詳しく取り上げて、それらを連鎖させてデバイスを完全に乗っ取る方法を示すことにしました。
続きを読む
- 脅威リサーチ
2 月 25 日 ~ 3 月 4 日の 1 週間における脅威のまとめ
本日(3 月 4 日)の投稿では、2 月 25 日 ~ 3 月 4 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
- 脅威リサーチ
ハイブリッドワーク時代に合ったセキュリティ態勢の構築
編集者注:本稿は、サイバーセキュリティのさまざまな話題について Talos が大局的な観点から解説していく新しいブログシリーズの最初の記事です。Talos の研究者は、長年培ってきた専門知識やデータに裏打ちされた高度な状況把握能力を備えています。このブログシリーズでは、過去の事例、調査、分析を紐解きながら、今話題になっているセキュリティ上の課題への対応策を紹介していきます。「On the Radar」の今後の投稿にご期待ください。
続きを読む
- 脅威リサーチ
注目の脆弱性:コード実行と情報漏洩につながる Gerbv の脆弱性を発見
Cisco Talos は最近、ファイル表示ソフトウェア Gerbv に複数の脆弱性を発見しました。これらの脆弱性を突いて、攻撃者が任意のリモートコードを実行したり、機密情報を暴露したりする可能性があります。
続きを読む
- 脅威リサーチ
2 月 18 日 ~ 2 月 25 日の 1 週間における脅威のまとめ
本日(2 月 25 日)の投稿では、2 月 18 日 ~ 2 月 25 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
- 脅威リサーチ
注目の脆弱性:Accusoft ImageGear で、コード実行につながるバッファオーバーフローの脆弱性を発見
Cisco Talos はこのほど、Accusoft ImageGear で複数の脆弱性を発見しました。ImageGear ライブラリは、画像処理アプリケーションを作成するためのツールキットです。画像の作成、編集、注釈追加、変換などの機能に対応しています。
続きを読む
- 脅威リサーチ
2 月 11 日 ~ 2 月 18 日の 1 週間における脅威のまとめ
本日(2 月 18 日)の投稿では、2 月 11 日 ~ 2 月 18 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
- 脅威リサーチ
Transparent Tribe などの攻撃グループに共通する VBA コード
最近 Talos は、南アジアで活動している複数の攻撃者を調査しています。調査対象は、Transparent Tribe、SideCopy など、各種のリモートアクセス型トロイの木馬(RAT)を展開しているグループです。それと並行して、マルウェア サンプル リポジトリと VirusTotal でハンティングセッションを行い、VBA コードの小さなサンプルを収集しました。
続きを読む