Cisco Japan Blog

脅威リサーチ

• 
  脅威リサーチ

  Lokibot の感染チェーンの詳細

  TALOS Japan
  2021年1月14日 - 0 コメント

  ニュースの概要 Lokibot は現在最も有名な情報窃盗型マルウェアの 1 つです。この記事では、最新の Lokibot キャンペーンの技術的な分析結果をご紹介します。Talos は、ドロッパーの第 3 ステージをアンパックする新しいスクリプトも作成しました。多くの Lokibot 攻撃では、複数のログイン情報やその他の機密情報が攻撃者に流出します。今回発見された最新のキャンペーンでは、被害者のマシン上で Lokibot を実行するために、マルチステージ型かつマルチレイヤ型の複雑なドロッパーが使用されています。

  続きを読む
  
  タグ:
  
  
  • LOKIBOT
  • マルウェア分析
  • リバースエンジニアリング
• 
  脅威リサーチ

  注目の脆弱性：Genivia gSOAP で発見された複数の脆弱性

  TALOS Japan
  2021年1月13日 - 0 コメント

  Cisco Talos は先頃、Genivia 社の各種の gSOAP ツールキットプラグインに複数の脆弱性が存在することを発見しました。これらの脆弱性がエクスプロイトされると、被害者のマシンにおけるサービス妨害や任意コードの実行など、幅広い不正操作につながる危険性があります。 

  続きを読む
  
• 
  脅威リサーチ

  注目の脆弱性：SoftMaker Office TextMaker で発見された複数の脆弱性

  TALOS Japan
  2021年1月13日 - 0 コメント

  Cisco Talos は先頃、SoftMaker 社の TextMaker ソフトウェアに複数の脆弱性が存在することを発見しました。攻撃者によって作成された悪意のあるドキュメントをユーザが開くと、これらの脆弱性をエクスプロイトされるおそれがあります。攻撃でドキュメントが使用されると、さまざまな不正操作につながる危険性があります。

  続きを読む
  
• 
  脅威リサーチ

  脅威アドバイザリ：SolarWinds サプライチェーン攻撃

  TALOS Japan
  2021年1月12日 - 0 コメント

  12 月 21 日更新：IOC セクションを更新し、新しい情報と関連するステージを追加しました。12 月 18 日更新：DGA ドメインのネームサーバが 2 月下旬も更新されていたことを確認できました。侵害されたバイナリは、ごく最近まで SolarWinds の Web サイトから提供されていたと考えられます。以下のブログ記事は、これらの情報を反映して改訂されています。IOC リストも更新しています。

  続きを読む
  
  タグ:
  
  
  • Cisco Talos
  • カバレッジ
  • サプライチェーン攻撃
  • 脅威
  • 脅威アドバイザリ
• 
  脅威リサーチ

  Talos が 2020 年に発見した脆弱性を振り返る

  TALOS Japan
  2020年12月30日 - 0 コメント

  今年はランサムウェアや新型コロナに便乗にした攻撃など、大規模な攻撃が世界中で注目を集めました。幸いにも脆弱性の発見、開示、修正という基本的な防御策によって、攻撃の多くは阻止されています。Cisco Talos のシステム脆弱性調査チームは今年、さまざまな製品で 231 件の脆弱性を発見しました。

  続きを読む
  
  タグ:
  
  
  • 2020 年に発見した脆弱性を振り返る
  • CVE
  • Talos
  • 脆弱性の発見
  • 脆弱性調査
  • 脆弱性開示タイムライン
• 
  脅威リサーチ

  2020 年のマルウェアを振り返る

  TALOS Japan
  2020年12月30日 - 0 コメント

  2020 年は何もかもが「正常」からかけ離れた 1 年でした。今年の初めは、オフィスでの勤務や対面会議、トレーニングといったあらゆる分野で、さまざまな意見が入り乱れました。その後ずっと、自分たちの身を守るために事態に順応することを強いられています。世界中の働く人々と、そうした人たちの情報を保護している IT やセキュリティの専門家も同様です。  

  続きを読む
  
  タグ:
  
  
  • 2020 年の振り返り
  • 特集
  • 脅威
• 
  脅威リサーチ

  12 月 11 日から 12 月 18 日の 1 週間における脅威のまとめ

  TALOS Japan
  2020年12月28日 - 0 コメント

  本日の投稿では、12 月 11 日 ～ 12 月 18 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

  続きを読む
  
  タグ:
  
  
  • CERBER
  • Cisco Talos
  • DARKCOMET
  • DRIDEX
  • GAMARUE
  • LOKIBOT
  • PHORPIEX
  • RAZY
  • Talos
  • TINYBANKER
  • Tovkater
  • マルウェア
  • 脅威のまとめ
  • 脆弱性
• 
  脅威リサーチ

  脅威情報ニュースレター（2020 年 12 月 17 日）

  TALOS Japan
  2020年12月28日 - 0 コメント

  Talos 読者の皆様、こんにちは。  今年最後の脅威情報ニュースレターです。1 月 7 日までの数週間、お休みをいただきます。 

  続きを読む
  
  タグ:
  
  
  • 特集
  • 脅威情報ニュースレター
• 
  脅威リサーチ

  Talos から素晴らしいツールをプレゼント

  TALOS Japan
  2020年12月28日 - 0 コメント

  年末の休暇期間中に何か夢中になれるものをお探しなら、Cisco Talos が提供するオープンソースツールはいかがですか。Talos は先日、最新版の IDA で動作する GhIDA の新バージョンをリリースしました。また、受賞歴のある Dynamic Data Resolver（DDR）の新機能も近日中にリリースする予定です。

  続きを読む
  
  タグ:
  
  
  • TALOS ツール
  • リバースエンジニアリング
• 
  脅威リサーチ

  注目の脆弱性：Lantronix XPort EDGE に 2 件の脆弱性を発見

  TALOS Japan
  2020年12月24日 - 0 コメント

  概要 Cisco Talos は最近、Lantronix XPort EDGE の Web Manager 機能に 2 件の脆弱性を発見しました。XPort EDGE は、シリアルデバイスへのセキュアなイーサネット接続を提供する次世代の有線イーサネットゲートウェイです。

  続きを読む
  
  タグ:
  
  
  • CVE
  • LANTRONIX
  • 注目の脆弱性
  • 脆弱性