脅威リサーチ

脅威リサーチ
注目の脆弱性：Google Chrome で発見された、コード実行につながる危険性のある解放済みメモリ使用（use-after-free）の脆弱性
TALOS Japan
2022年2月11日 - 0 コメント

Cisco Talos はこのほど、Google Chrome にエクスプロイト可能な解放済みメモリ使用（use-after-free）の脆弱性を発見しました。Google Chrome はクロスプラットフォームの Web ブラウザです。Chromium は、ソフトウェア開発者がブラウザを構築するために使用するオープンソースのブラウザです。この脆弱性は、オーディオとビデオのストリームを作成するブラウザの特定のオブジェクトに存在します。

続きを読む

タグ:
- SecureX
- 脆弱性
脅威リサーチ
脅威情報ニュースレター（2022 年 1 月 27 日）
TALOS Japan
2022年2月9日 - 0 コメント

Talos 読者の皆様、こんにちは。新年は気分を一新したいところですが、2021 年の失敗から学ぶことも大切です。Log4j に脆弱性が見つかったからといって、ロギングを停止したり、オープンソースソフトウェアの使用を停止したりする必要はありません。

続きを読む

タグ:
- 脅威情報ニュースレター
脅威リサーチ
Talos インシデント対応チームによる 2021 年の総括
TALOS Japan
2022年2月6日 - 0 コメント

大規昨年は、サイバーセキュリティに携わるだれもがそうであったように、Cisco Talos インシデント対応チーム（CTIR）もさまざまな脅威の対処に追われた 1 年でした。模なランサムウェア攻撃と重大なサイバーセキュリティインシデントが世界各地の組織に影響を与えたわけですが、世界的なパンデミックを背景に、サイバーセキュリティでも課題が浮き彫りとなりました。

続きを読む
脅威リサーチ
1 月 14 日～ 1 月 21 日の 1 週間における脅威のまとめ
TALOS Japan
2022年2月5日 - 0 コメント

本日の投稿では、1 月 14 日～ 1 月 21 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

続きを読む

タグ:
脅威リサーチ
1 月 21 日～ 1 月 28 日の 1 週間における脅威のまとめ
TALOS Japan
2022年2月4日 - 0 コメント

本日の投稿では、1 月 21 日～ 1 月 28 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

続きを読む

タグ:
脅威リサーチ
注目の脆弱性：WiFi 接続のセキュリティカメラを操作して通信傍受など悪意のあるアクションが可能に
TALOS Japan
2022年2月4日 - 0 コメント

Cisco Talos は先ごろ、Reolink RLC-410W セキュリティカメラに複数の脆弱性を発見しました。こうした脆弱性を攻撃者が悪用して、中間者攻撃（MITM）やユーザーのログイン情報の窃取など悪意のあるアクションを実行する可能性があります。

続きを読む

タグ:
- CVE
- 脆弱性
脅威リサーチ
注目の脆弱性：メモリの機密データ漏洩につながる危険性がある Apple iOS、iPad OS、MacOS の脆弱性
TALOS Japan
2022年1月29日 - 0 コメント

Cisco Talos はこのほど、Apple 社の macOS および iOS オペレーティングシステムに境界外読み取りの脆弱性を発見しました。この脆弱性により、メモリの機密コンテンツが漏洩する危険性があります。攻撃者は漏洩した情報を利用して他の脆弱性をエクスプロイトする可能性があります。

続きを読む

タグ:
- CVE
- 脆弱性
脅威リサーチ
脅威情報ニュースレター（2022 年 1 月 20 日）
TALOS Japan
2022年1月28日 - 0 コメント

Talos 読者の皆様、こんにちは。2022 年になって 1 か月近くが経とうとしていますが、2021 年の問題はまだ尾を引いています。そこで来週はソーシャルメディアでライブ配信を行い、昨年のサイバーセキュリティにおける注目の話題を振り返ってみようと思います。

続きを読む

タグ:
- 脅威情報ニュースレター
脅威リサーチ
パブリッククラウドインフラストラクチャを使用して Nanocore、Netwire、AsyncRAT を拡散する攻撃が発生
TALOS Japan
2022年1月24日 - 0 コメント

Cisco Talos はユーザーの情報に狙いを定めて Nanocore、Netwire、AsyncRAT の亜種を配布する攻撃を 2021 年 10 月に確認しました。Cisco Secure の製品テレメトリによると、主に米国、イタリア、シンガポールが標的になっています。

続きを読む

タグ:
脅威リサーチ
『Talos Takes』エピソード #82：2022 年も続く Log4j 問題
TALOS Japan
2022年1月21日 - 0 コメント

『Talos Takes』の最新エピソードが公開されました。下のボタンをクリックして『Talos Takes』に登録し、最新エピソードをダウンロードするか、『Talos Takes』ページにアクセスしてください。

続きを読む

タグ: