脅威リサーチ
- 脅威リサーチ
脅威情報ニュースレター(2021 年 6 月 3 日)
Talos 読者の皆様、こんにちは。昨日 Talos は、Discord と Slack を狙うマルウェアについて取り上げた動画をライブ配信しました。見られなかった方のために、フルバージョンの動画を YouTube ページにアップロードしています。
続きを読む
- 脅威リサーチ
Microsoft セキュリティ更新プログラム(月例):2021 年 6 月に公開された脆弱性と、対応する Snort ルール
Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、同社製品で確認された 51 件の脆弱性についての情報を公開しました。これは、過去 16 か月間で最も少ない件数です。
続きを読む
- 脅威リサーチ
注目の脆弱性:Google Web Audio API で発見されたコード実行の脆弱性
Cisco Talos はこのほど、Google Web Audio API で解放済みメモリ使用(use-after-free)の脆弱性を 2 件発見しました。攻撃者がこれらの脆弱性をエクスプロイトし、被害者のマシンでリモートでコードを実行する可能性があります。
続きを読む
- 脅威リサーチ
注目の脆弱性:macOS SMB サーバの脆弱性の詳細
概要 Cisco Talos は最近、macOS の SMB サーバの実装に複数の脆弱性を発見しました。これらの脆弱性がエクスプロイトされると、さまざまな悪意のあるアクションが実行される危険性があります。
続きを読む
- 脅威リサーチ
注目の脆弱性:WebKit における解放済みメモリ使用(use-after-free)の脆弱性
WebKit ブラウザエンジンの GraphicsContext 関数には、解放済みメモリ使用(use-after-free)の脆弱性が存在します。悪意のある Web ページ内のコードにより解放済みメモリ使用(use-after-free)エラーが引き起こされ、情報漏洩やメモリ破損が発生する危険性があります。攻撃者は、ユーザを騙して細工された Web ページにアクセスさせる方法でこの脆弱性をエクスプロイトします。
続きを読む
- 脅威リサーチ
5 月 28 日 ~ 6 月 4 日の 1 週間におけるマルウェアのまとめ
本日の投稿では、5 月 28 日~ 6 月 4 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
- 脅威リサーチ
注目の脆弱性:Accusoft ImageGear で発見された複数の脆弱性
Cisco Talos はこのほど、Accusoft ImageGear で複数の脆弱性を発見しました。ImageGear ライブラリは、画像処理アプリケーションを作成するためのツールキットです。画像の作成、編集、注釈追加、変換などの機能に対応しています。DICOM、PDF、Microsoft Office など、100 種類を超える形式をサポートしています。
続きを読む
- 脅威リサーチ
脅威情報ニュースレター(2021 年 5 月 27 日)
Talos 読者の皆様、こんにちは。私たちはこれまで、APT(高度サイバー攻撃)か、APT ではないかで攻撃者を分類してきました。APT であれば危険性が高く、関心が集まります。しかし、今はもう状況が違ってきています。
続きを読む
- 脅威リサーチ
『Talos Takes』エピソード#55:「Transparent Tribe」は今後どのように進化していくのか
『Talos Takes』の最新エピソードが公開されました。下のボタンをクリックして『Talos Takes』に登録し、最新エピソードをダウンロードするか、『Talos Takes』ページにアクセスしてください。
続きを読む
- 脅威リサーチ
国家が容認、保護するハッカー集団
今、脅威ランドスケープが変化しようとしています。組織は絶えず進化する攻撃者から身を守らなければなりません。これまで、国家が支援するハッカー集団とそれ以外の線引きは明確でしたが、今やそれも過去の話です。
続きを読む
