脅威リサーチ

脅威リサーチ
注目の脆弱性：Allen-Bradley Flex I/O にサービス拒否の脆弱性を発見
TALOS Japan
2021年2月16日 - 0 コメント

Rockwell Automation 社の Allen-Bradley Flex I/O 入出力デバイスには、サービス妨害の脆弱性が存在します。FLEX I/O の筐体は小型ですが、さまざまな入出力操作が可能です。外部との通信はイーサネット/IP（ENIP）と HTTP 経由で行います。攻撃者は、細工した悪意のあるパケットをデバイスに送信することで、サービス拒否を引き起こせる可能性があります。

続きを読む

タグ:
脅威リサーチ
注目の脆弱性：SoftMaker Office PlanMaker で発見された複数の脆弱性
TALOS Japan
2021年2月16日 - 0 コメント

SoftMaker 社の Office PlanMaker には複数の脆弱性が存在し、さまざまな悪意のある状態が引き起こされる可能性があります。同社の主力製品である SoftMaker Office は各種のプラットフォームでサポートされていて、テキスト文書やスプレッドシートの作成、プレゼンテーションのデザインなどを行うためのコンポーネントが含まれています。SoftMaker Office スイートは、各種の標準的な Office 形式のファイルを扱えるほか、独自のファイル形式にも対応しています。今回見つかった脆弱性はすべて、スプレッドシートの作成と編集に使用される PlanMaker のコンポーネントに存在します。

続きを読む

タグ:
脅威リサーチ
ランサムウェア入門
TALOS Japan
2021年2月15日 - 0 コメント

ランサムウェア防御サイバーセキュリティは、シスコのお客様を含めた誰にとっても常に重要なテーマです。マルウェアの一種であるランサムウェアは高額な身代金を獲得できそうな企業や組織を標的にしており、関連分野で最大級の注目を集めつつあります。

続きを読む

タグ:
脅威リサーチ
『Talos Takes』エピソード#40：ランサムウェア攻撃者が語った重要ポイント
TALOS Japan
2021年2月15日 - 0 コメント

『Talos Takes』の最新エピソードが公開されました。下のボタンをクリックして『Talos Takes』に登録し、最新エピソードをダウンロードするか、『Talos Takes』ページにアクセスしてください。

続きを読む

タグ:
脅威リサーチ
脅威情報ニュースレター（2021 年 2 月 4 日）
TALOS Japan
2021年2月11日 - 0 コメント

Talos 読者の皆様、こんにちは。数か月にわたって取り組んできた LockBit に関する調査報告書を、ようやく公開できる運びになりました。Talos の研究者数名がランサムウェア攻撃を実行している人物から話を聞き、日々の攻撃の目標とその手口について詳しい情報を入手しています。

続きを読む

タグ:
脅威リサーチ
1 月 8 日～ 1 月 15 日の 1 週間における脅威のまとめ
TALOS Japan
2021年2月9日 - 0 コメント

本日の投稿では、1 月 8 日～ 1 月 15 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

続きを読む

タグ:
脅威リサーチ
注目の脆弱性： PrusaSlicer で発見された複数の脆弱性
TALOS Japan
2021年2月8日 - 0 コメント

Cisco Talos は先日、Prusa Research 社の PrusaSlicer で、境界外書き込みの脆弱性を 2 件発見しました。Prusa Slicer は、Slic3r から派生したオープンソースの 3D プリンタスライシングプログラムです。さまざまな 3D モデルファイル形式を変換する機能や、3D プリンタで読み取り可能な Gcode を出力する機能を備えています。細工された OBJ ファイルや AMF ファイルを媒介としてこのソフトウェアの 2 つの関数がエクスプロイトされると、境界外書き込みやバッファオーバーフローが発生し、標的とされたマシン上でコードが実行される可能性があります。

続きを読む

タグ:
- CVE
- 注目の脆弱性
脅威リサーチ
脅威情報ニュースレター（2021 年 1 月 21 日）
TALOS Japan
2021年2月8日 - 0 コメント

Talos 読者の皆様、こんにちは。今週は、ワシントン DC 以外での出来事に目を向けるのは難しいでしょう。しかし、Snort 3 GA が正式にリリースされたというビッグニュースをお伝えしないわけにはいきません。文字どおり何年もの時間をかけて行われた今回のアップデートでは、Snort のパフォーマンスとカスタマイズレベルが大幅にアップグレードされています。火曜日の発表記事はこちらからご覧いただけます。正式版のダウンロードやその他のリソースについては、Snort 3 のハブページをご覧ください。

続きを読む

タグ:
- 特集
- 脅威情報ニュースレター
脅威リサーチ
『Talos Takes』エピソード＃37：なぜこれほどサプライチェーン攻撃が注目を集めているのか？
TALOS Japan
2021年2月8日 - 0 コメント

『Talos Takes』の最新エピソードが公開されました。下のボタンをクリックして『Talos Takes』に登録し、最新エピソードをダウンロードするか、『Talos Takes』ページにアクセスしてください。

続きを読む

タグ:
脅威リサーチ
1 月 15 日～ 1 月 22 日の 1 週間における脅威のまとめ
TALOS Japan
2021年2月8日 - 0 コメント

本日の投稿では、1 月 15 日～ 1 月 22 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

続きを読む

タグ: