脅威リサーチ
- 脅威リサーチ
脅威情報ニュースレター(2021 年 5 月 13 日)
Talos 読者の皆様、こんにちは。先週金曜日に公開したニュースを見逃した方のために、Lemon Duck 暗号通貨マイナーについての最新情報をご紹介します。Lemon Duck は、今話題となっているランサムウェア攻撃ほど目立つ存在ではありません。
続きを読む
- 脅威リサーチ
『Talos Takes』エピソード#53:エアフライヤの脆弱性から得た教訓
『Talos Takes』の最新エピソードが公開されました。下のボタンをクリックして『Talos Takes』に登録し、最新エピソードをダウンロードするか、『Talos Takes』ページにアクセスしてください。
続きを読む
- 脅威リサーチ
5 月 7 日 ~ 5 月 14 日の 1 週間におけるマルウェアのまとめ
本日の投稿では、5 月 7 日~ 5 月 14 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
- 脅威リサーチ
4 月 30 日~ 5 月 7 日における脅威のまとめ
本日の投稿では、4 月 30 日~ 5 月 7 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
- 脅威リサーチ
『Talos Takes』エピソード#52:「世界パスワードの日」にパスワードの廃止を訴える
『Talos Takes』の最新エピソードが公開されました。下のボタンをクリックして『Talos Takes』に登録し、最新エピソードをダウンロードするか、『Talos Takes』ページにアクセスしてください。
続きを読む
- 脅威リサーチ
拡大する Lemon Duck の脅威:新たな TTP で Microsoft Exchange Server を攻撃
マルウェア攻撃の効果を最大限に高めるために、Lemon Duck が戦術、手法、手順(TTP)に磨きをかけ、改良を続けています。Microsoft Exchange Server を標的とする攻撃が確認されるようになったため、Lemon Duck には今後も警戒が必要です。攻撃者は注目度の高いセキュリティの脆弱性をエクスプロイトすることで、Web シェルをドロップして悪意のあるアクティビティを実行しています。
続きを読む
- 脅威リサーチ
注目の脆弱性:Adobe Acrobat Reader で確認されたコード実行の脆弱性
Cisco Talos は先日、Adobe Acrobat Reader で任意のコードが実行される脆弱性を発見しました。Adobe Acrobat Reader は市場で最も普及している、機能豊富な PDF リーダーです。このソフトウェアは JavaScript をサポートしているため、インタラクティブなフォームを処理できます。
続きを読む
- 脅威リサーチ
Microsoft セキュリティ更新プログラム(月例):2021 年 5 月に公開された脆弱性と、対応する Snort ルール
Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、同社製品で確認された 55 件の脆弱性についての情報を公開しました。これは、2020 年 1 月以降、最も少ない件数です。
続きを読む
- 脅威リサーチ
注目の脆弱性:Foxit PDF リーダーにおける解放済みメモリ使用(use-after-free)の脆弱性
Cisco Talos はこのほど、Foxit PDF リーダーに解放済みメモリ使用の脆弱性を発見しました。Foxit PDF リーダーは最も人気のある PDF ドキュメントリーダーの 1 つです。充実した機能を備えた完全な PDF リーダーであり、JavaScript を使用したインタラクティブ ドキュメントやダイナミックフォームをサポートしています。
続きを読む
- 脅威リサーチ
脅威情報ニュースレター(2021 年 5 月 6 日)
Talos 読者の皆様、こんにちは。ご承知のとおり、コロナ禍で私たちの生活は一変しました。今年、米国の納税申告期限が延長されたのも当然と言えるかもしれません。
続きを読む
