脅威リサーチ

脅威リサーチ
注目の脆弱性：NZXT 社製コンピュータ監視ソフトウェアに複数の脆弱性を発見
TALOS Japan
2020年12月24日 - 0 コメント

NZXT 社製コンピュータ監視ソフトウェアの CAM には、攻撃者による幅広い不正操作を許しかねない複数の脆弱性が存在します。CAM は、ファン速度、温度、RAM の使用状況、ネットワークアクティビティなど、マシンに関する情報をユーザに提供するソフトウェアであり、各時点で PC にインストールされているすべての周辺機器のインベントリも保持します。

続きを読む

タグ:
脅威リサーチ
注目の脆弱性：Schneider Electric EcoStruxure で発見されたリモートコード実行の脆弱性
TALOS Japan
2020年12月21日 - 0 コメント

Cisco Talos は最近、Schneider Electric EcoStruxure で 2 件のコード実行の脆弱性を発見しました。攻撃者は、細工されたネットワーク要求またはプロジェクトアーカイブを被害者に送信することで、これらの脆弱性をエクスプロイトできる可能性があります。 EcoStruxure Control Expert（旧 UnityPro）は、産業用ネットワークのプログラム開発、メンテナンス、モニタリングを行う Schneider Electric 社の主力ソフトウェアです。

続きを読む

タグ:
脅威リサーチ
四半期レポート：インシデント対応の動向（2020 年秋）
TALOS Japan
2020年12月21日 - 0 コメント

Cisco Talos Incident Response（CTIR）が確認した限り、最も猛威を振るっている脅威は 6 四半期連続でランサムウェアです。ただし、今四半期中にクローズしたインシデント事例の中にランサムウェア Ryuk に関連する事例はありませんでした（なお、今四半期中にオープンされたインシデント事例の中には Ryuk 関連のものもありますが、まだクローズしていません）。

続きを読む

タグ:
- インシデント対応
- 特集
脅威リサーチ
注目の脆弱性：Foxit PDF Reader の JavaScript エンジンで発見された複数の脆弱性
TALOS Japan
2020年12月21日 - 0 コメント

概要 Cisco Talos は最近、Foxit PDF Reader の JavaScript エンジンで複数の脆弱性を発見しました。Foxit PDF Reader は多機能を備えた人気の PDF リーダーです。JavaScript に対応しているため、インタラクティブなドキュメントやダイナミックフォームがサポートされています。最近、この JavaScript 機能で、複数の脆弱性が発見されました。攻撃者は細工されたファイルを被害者に送信することで、これらの脆弱性をエクスプロイトできる可能性があります。

続きを読む
脅威リサーチ
FireEye による侵害を検出するためのガイダンス
TALOS Japan
2020年12月20日 - 0 コメント

サイバーセキュリティ企業の FireEye は最近、社内でレッドチームエンゲージメントに利用していた自社開発の攻撃的セキュリティツール（OST）が誤って外部に公開されていたことを公表しました。

続きを読む

タグ:
脅威リサーチ
脅威情報ニュースレター（2020 年 12 月 10 日）
TALOS Japan
2020年12月18日 - 0 コメント

Talos 読者の皆様、こんにちは。サイバーセキュリティ企業の FireEye は最近、社内でレッドチームが利用していた自社開発の攻撃的セキュリティツール（OST）が誤って外部に公開されていたことを公表しました。このインシデントの影響を懸念するユーザは極めて多いと予想されます。詳細については、これらの脆弱性に対する Talos の対応をまとめたこちらの記事をご覧ください。また、新しい Snort ルールもリリースされています。詳細については、こちらをご覧ください。

続きを読む

タグ:
- 特集
- 脅威情報ニュースレター
脅威リサーチ
12 月 4 日から 12 月 11 日の 1 週間における脅威のまとめ
TALOS Japan
2020年12月18日 - 0 コメント

本日の投稿では、12 月 4 日～ 12 月 11 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

続きを読む

タグ:
脅威リサーチ
Microsoft セキュリティ更新プログラム（月例）：2020 年 12 月に公開された脆弱性と、対応する Snort ルール
TALOS Japan
2020年12月16日 - 0 コメント

今週、Microsoft 社から月例のセキュリティ更新プログラムがリリースされました。今回公開されたのは Microsoft 製品スイート全体に関連する 58 件の脆弱性ですが、この 1 年間にリリースされた月例セキュリティ更新プログラムでは最少となりました。

続きを読む

タグ:
脅威リサーチ
注目の脆弱性：Microsoft Excel で任意コードを実行される脆弱性
TALOS Japan
2020年12月16日 - 0 コメント

Cisco Talos では、複数バージョンの Microsoft Excel で任意コード実行の脆弱性を発見しました。脆弱性を突いた不正な XLS 形式のファイルを開くと、メモリ解放後使用（Use After Free）状態が発生し、攻撃者により任意コードをリモートで実行される危険性があります。Microsoft 社は月例のセキュリティ更新プログラムでこの脆弱性を公開、修正済みです。セキュリティ更新プログラムの詳細については、関連記事をご覧ください。

続きを読む

タグ:
脅威リサーチ
11 月 27 日から 12 月 4 日の 1 週間における脅威のまとめ
TALOS Japan
2020年12月14日 - 0 コメント

本日（12 月 4 日）の投稿では、11 月 27 日～ 12 月 4 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

続きを読む

タグ: