脅威リサーチ
- 脅威リサーチ
Microsoft セキュリティ更新プログラム(月例):2021 年 9 月に公開された脆弱性と、対応する Snort ルール
Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、同社のファームウェアとソフトウェアで確認された 85 件の脆弱性についての情報を公開しました。今回のリリースで注目されるのは、今月初めに公開された MSHTML の「緊急」の脆弱性(リモートコード実行)に対する公式パッチです。
続きを読む
- 脅威リサーチ
『Talos Takes』エピソード#67:ランサムウェア提供組織「Conti」に関する情報の漏洩
『Talos Takes』の最新エピソードが公開されました。下のボタンをクリックして『Talos Takes』に登録し、最新エピソードをダウンロードするか、『Talos Takes』ページにアクセスしてください。
続きを読む
- 脅威リサーチ
9 月 3 日から 10 日の 1 週間における脅威のまとめ
本日の投稿では、9 月 3 日 ~ 9 月 10 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
- 脅威リサーチ
Talos、Microsoft MSHTML のゼロデイ脆弱性に対する保護プログラムを公開
Microsoft MSHTML のゼロデイ脆弱性のエクスプロイトを防ぐために、Cisco Talos は新しい SNORT® ルールを公開しました。Microsoft 社はこの脆弱性が実際に頻繁にエクスプロイトされていると警告しています。
続きを読む
- 脅威リサーチ
脅威情報ニュースレター(2021 年 9 月 9 日)
Talos 読者の皆様、こんにちは。セキュリティに関する今週最大のニュースは、新たに見つかった Microsoft のゼロデイ脆弱性です。PrintNightmare と複数の Exchange Server の脆弱性に続いて、Internet Explorer のレンダリングエンジンである MSHTML にコード実行の脆弱性が確認されました。
続きを読む
- 脅威リサーチ
「Conti」から最近流出したランサムウェアハンドブックの翻訳と、それに関する Talos の分析
概要 最近、「Conti」からハンドブックが流出しました。Conti はサービスとしてのランサムウェア(RaaS)を提供するハッカー集団です。
続きを読む
- 脅威リサーチ
脅威情報ニュースレター(2021 年 9 月 2 日)
Talos 読者の皆様、こんにちは。 今週は複数のブログ記事にて、最新情報をお届けしました。
続きを読む
- 脅威リサーチ
プロキシウェア Honeygain を悪用する甘い罠
インターネット共有アプリケーション(「プロキシウェア」)とは、帯域幅の一部を他のインターネットユーザと有料で共有できるソフトウェアで、ユーザがダウンロードします。仲介役となるのは、そのソフトウェアを開発した企業です。
続きを読む
- 脅威リサーチ
注目の脆弱性:Ribbonsoft dxflib ライブラリで発見されたヒープベースのバッファオーバーフローの脆弱性
Cisco Talos はこのほど、Ribbonsoft 社の dxflib ライブラリに、エクスプロイト可能なヒープベースのバッファオーバーフローの脆弱性を発見しました。エクスプロイトされるとコード実行につながる危険性があります。
続きを読む
- 脅威リサーチ
『Talos Takes』エピソード#66:帯域幅はどこへ消えた?
『Talos Takes』の最新エピソードが公開されました。下のボタンをクリックして『Talos Takes』に登録し、最新エピソードをダウンロードするか、『Talos Takes』ページにアクセスしてください。
続きを読む
