脅威リサーチ
- 脅威リサーチ
注目の脆弱性:メモリ破損とコード実行につながる Hancom Office の脆弱性
Cisco Talos はこのほど、韓国で人気のソフトウェアスイート Hancom Office の脆弱性を発見しました。この脆弱性を突いて、攻撃者が標的のマシンでメモリの破損を引き起こしたり、リモートコードを実行したりする可能性があります。
続きを読む
- 脅威リサーチ
1 月 28 日 ~ 2 月 4 日の 1 週間における脅威のまとめ
本日(2 月 4 日)の投稿では、1 月 28 日 ~ 2 月 4 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
- 脅威リサーチ
ウクライナとロシアの緊張をさらに高めるワイパーマルウェア
2022 年 2 月 4 日更新 このブログが最初に公開された後、ウクライナ国内のさまざまな組織がアドバイザリなどのレポートを発表しました。そうしたレポートは、ウクライナの組織を標的とした 1 月のサイバー攻撃をより鮮明に描き出しています。
続きを読む
- 脅威リサーチ
2 月 4 日 ~ 2 月 11 日の 1 週間における脅威のまとめ
本日(2 月 11 日)の投稿では、2 月 4 日 ~ 2 月 11 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
- 脅威リサーチ
注目の脆弱性:機密情報を表示し、ログインをバイパスできる Moxa MXView の脆弱性
Cisco Talos はこのほど、Moxa MXview ネットワーク管理ソフトウェアの脆弱性を 2 件発見しました。この脆弱性により、攻撃者が機密データを表示できるようになったり、ログインしなくてもデバイスにアクセスできるようになったりする可能性があります。
続きを読む
- 脅威リサーチ
注目の脆弱性:Sealevel SeaConnect で発見された複数の脆弱性
Cisco Talos はこのほど、Sealevel Systems 社の SeaConnect IoT エッジデバイスに複数の脆弱性を発見しました。その多くは、中間者攻撃が行われたり、攻撃対象のデバイスでリモートコードが実行されたりする危険性のある脆弱性です。
続きを読む
- 脅威リサーチ
APT グループ Arid Viper が政治をテーマにしたフィッシング攻撃とマルウェア攻撃を新たに展開、標的はパレスチナ
2017 年以来、Cisco Talos は Delphi で開発された Micropsia と呼ばれるマルウェアの動向を探ってきました。マルウェアを開発して展開しているのは Arid Viper という APT グループです。
続きを読む
- 脅威リサーチ
注目の脆弱性:Foxit PDF リーダーにおけるメモリ破損と解放済みメモリ使用(use-after-free)の脆弱性
Cisco Talos はこのほど、Foxit PDF リーダーにメモリ破損と解放済みメモリ使用の脆弱性を発見しました。Foxit PDF リーダーは最も人気のある PDF ドキュメントリーダーの 1 つです。充実した機能を備えた完全な PDF リーダーであり、JavaScript を使用したインタラクティブ ドキュメントやダイナミックフォームをサポートしています。
続きを読む
- 脅威リサーチ
イランの APT グループ MuddyWater が悪意のある PDF や実行ファイルを使ってトルコを攻撃
Cisco Talos は政府機関と協力し、トルコの民間組織を標的とした新しい攻撃を確認しました。今回の攻撃を実行しているのは MuddyWater の可能性が高いと考えられます。先ごろ米国のサイバー軍によりイランの情報安全保障省(MOIS)が背後にいると指摘された APT グループです。
続きを読む
- 脅威リサーチ
Microsoft セキュリティ更新プログラム(月例):2022 年 2 月に公開された脆弱性と、対応する Snort ルール
Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、同社のハードウェアおよびソフトウェアの大規模なコレクションで確認された 51 件の脆弱性についての情報を公開しました。
続きを読む
