脅威リサーチ
- 脅威リサーチ
Windows インストーラのゼロデイ脆弱性のエクスプロイトについて知っておくべきことと Talos のカバレッジ
Cisco Talos は、Microsoft Windows インストーラに存在する特権昇格のゼロデイ脆弱性のエクスプロイトからユーザーを保護するため、新しい SNORTⓇ ルールをリリースします。この脆弱性をエクスプロイトすれば、制限付きのユーザーアカウントを持つ攻撃者が権限を昇格させて管理者になることができます。
続きを読む
- 脅威リサーチ
『Talos Takes』エピソード #78:ホリデーシーズンにありもしない PS5 を買わされるかも
『Talos Takes』の最新エピソードが公開されました。下のボタンをクリックして『Talos Takes』に登録し、最新エピソードをダウンロードするか、『Talos Takes』ページにアクセスしてください。
続きを読む
- 脅威リサーチ
脅威情報ニュースレター(2021 年 11 月 18 日)
Talos 読者の皆様、こんにちは。米国ではいよいよ来週が感謝祭。年末商戦が幕を開けるわけですが、「うまい話には裏がある」という言葉をいつにも増して肝に銘じておきたいものです。
続きを読む
- 脅威リサーチ
11 月 12 日から 11 月 19 日の 1 週間における脅威のまとめ
本日(11 月 19 日)の投稿では、11 月 12 日~ 11 月 19 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
- 脅威リサーチ
ドメインフロンティングの手法を使った Cobalt Strike 攻撃がミャンマーを標的に展開
ニュースの概要 2021 年 9 月、Cisco Talos は、リーク版の Cobalt Strike を使用した新しいサイバー攻撃を発見しました。元々は正規ツールとして作成された Cobalt Strike ですが、攻撃を仕掛けるために利用されているため、引き続き監視が必要です。
続きを読む
- 脅威リサーチ
北朝鮮の攻撃者が悪意のあるブログを使用して韓国の著名機関にマルウェアを配布
Cisco Talos は、2021 年 6 月から Kimsuky APT グループによって新たなマルウェア攻撃が行われていることを確認しました。Kimsuky(別名 Thallium、Black Banshee)は北朝鮮の支援を受ける Advanced Persistent Threat(APT)グループで、2012 年から活動しています。
続きを読む
- 脅威リサーチ
今年のホリデーシーズン中のオンラインショッピングで安全を確保するための Talos からの留意点
攻撃者はありとあらゆる手口を使ってユーザーを騙し、マルウェアをダウンロードするように仕向けたり、クレジットカードの情報を盗んだり、マシンに侵入したりします。
続きを読む
- 脅威リサーチ
注目の脆弱性:Google Chrome で、コード実行につながる可能性のある解放済みメモリ使用(use-after-free)の脆弱性を発見
Cisco Talos はこのほど、Google Chrome にエクスプロイト可能な解放済みメモリ使用(use-after-free)の脆弱性を発見しました。Google Chrome はクロスプラットフォームの Web ブラウザです。Chromium は、ソフトウェア開発者がブラウザを構築するために使用するオープンソースのブラウザです。
続きを読む
- 脅威リサーチ
注目の脆弱性:LibreCAD で発見された複数のリモートコード実行の脆弱性
Cisco Talos はこのほど、LibreCAD の libdfxfw オープンソースライブラリに 3 件の脆弱性を発見しました。このライブラリは .dxf および .dwg ファイル(CAD ソフトウェアのベクター画像の主要なファイル形式)の読み取りと書き込みを行います。LibreCAD は 2 次元モデル用の無料のコンピュータ支援設計ソフトウェアであり、libdfxfw を使用します。
続きを読む
- 脅威リサーチ
『Talos Takes』エピソード#76:Kimsuky によるフィッシング攻撃の狙い
『Talos Takes』の最新エピソードが公開されました。下のボタンをクリックして『Talos Takes』に登録し、最新エピソードをダウンロードするか、『Talos Takes』ページにアクセスしてください。
続きを読む