脅威リサーチ
- 脅威リサーチ
四半期レポート:インシデント対応の動向(2021 年春)
Microsoft Exchange Server ゼロデイ脆弱性のエクスプロイトについては、セキュリティコミュニティが大々的に警告を発してきました。それにもかかわらず、Cisco Talos インシデント対応チーム(CTIR)が今四半期に確認した脅威の中で最も深刻だったのも、やはりこの脆弱性に関するものでした。CVE-2021-26855、CVE-2021-26857、CVE-2021-26858、CVE-2021-27065 として追跡されており、調査されたすべてのインシデントのうち、約 35% を占めています。
続きを読む
- 脅威リサーチ
脅威情報ニュースレター(2021 年 6 月 10 日)
Talos 読者の皆様、こんにちは。ランサムウェアの話題を目にしない日はありません。絶えずニュースで大々的に報じられ、今や連邦政府も注視しています。
続きを読む
- 脅威リサーチ
『Talos Takes』エピソード#56:オフィス勤務の再開に際して、最初に講じるべきセキュリティ対策
『Talos Takes』の最新エピソードが公開されました。下のボタンをクリックして『Talos Takes』に登録し、最新エピソードをダウンロードするか、『Talos Takes』ページにアクセスしてください。
続きを読む
- 脅威リサーチ
6 月 4 日 ~ 6 月 11 日の 1 週間におけるマルウェアのまとめ
本日の投稿では、6 月 4 日~ 6 月 11 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
- 脅威リサーチ
ランサムウェア攻撃をインテリジェンスの力で阻止
ゲストで共同執筆者の Neil Jenkins は、Cyber Threat Alliance(CTA)の最高分析責任者です。Neil は CTA の分析活動を主導する立場にあり、CTA のプラットフォームの脅威インテリジェンスを使用した脅威のプロファイル、攻撃のプレイブック、その他の分析に注力しています。
続きを読む
- 脅威リサーチ
Necro Python ボットに新たなエクスプロイトと Tezos マイニングの機能が追加
ニュースの概要 マルウェアファミリには、機能面が変化しないものもあります。しかし、新たに発見された Necro Python ボットを使用したマルウェア攻撃はそうではありません。新しい機能を増やし、脆弱なシステムに感染する可能性を高めようとしています。
続きを読む
- 脅威リサーチ
脅威情報ニュースレター(2021 年 6 月 3 日)
Talos 読者の皆様、こんにちは。昨日 Talos は、Discord と Slack を狙うマルウェアについて取り上げた動画をライブ配信しました。見られなかった方のために、フルバージョンの動画を YouTube ページにアップロードしています。
続きを読む
- 脅威リサーチ
Microsoft セキュリティ更新プログラム(月例):2021 年 6 月に公開された脆弱性と、対応する Snort ルール
Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、同社製品で確認された 51 件の脆弱性についての情報を公開しました。これは、過去 16 か月間で最も少ない件数です。
続きを読む
- 脅威リサーチ
注目の脆弱性:Google Web Audio API で発見されたコード実行の脆弱性
Cisco Talos はこのほど、Google Web Audio API で解放済みメモリ使用(use-after-free)の脆弱性を 2 件発見しました。攻撃者がこれらの脆弱性をエクスプロイトし、被害者のマシンでリモートでコードを実行する可能性があります。
続きを読む
- 脅威リサーチ
注目の脆弱性:macOS SMB サーバの脆弱性の詳細
概要 Cisco Talos は最近、macOS の SMB サーバの実装に複数の脆弱性を発見しました。これらの脆弱性がエクスプロイトされると、さまざまな悪意のあるアクションが実行される危険性があります。
続きを読む
