Cisco Japan Blog

脅威リサーチ

• 
  脅威リサーチ

  脅威情報ニュースレター（2020 年 9 月 3 日）

  TALOS Japan
  2020年9月23日 - 0 コメント

  Cisco Talos が先日発見した一連の電子メール攻撃は、一般的なファイル共有サービスに不正ドキュメントをアップロードし、それを介してマルウェアを拡散させています。この攻撃により、Gozi ISFB、ZLoader、SmokeLoader、AveMaria など、さまざまなマルウェアペイロードが拡散されました。脅威の詳細と Talos の対策については、こちらをご覧ください。

  続きを読む
  
  タグ:
  
  
  • 威情報ニュースレター
• 
  脅威リサーチ

  Salfram：名前を隠さないまま繰り返されるマルウェア配布攻撃

  TALOS Japan
  2020年9月23日 - 0 コメント

  Cisco Talos で、ここ数か月間、電子メールベースのマルウェア配布攻撃が続き、さまざまなマルウェアペイロードが拡散されていることを確認しています。これらの電子メール攻撃には、検出を回避して攻撃の効果を最大化することを意図したものと考えられる、いくつかの注目すべき特徴があります。

  続きを読む
  
• 
  脅威リサーチ

  9 月 4 日から 11 日の 1 週間における脅威のまとめ

  TALOS Japan
  2020年9月18日 - 0 コメント

  本日の投稿では、9 月 4 日 ～ 9 月 11 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

  続きを読む
  
  タグ:
  
  
  • Cisco Talos
  • DRIDEX
  • EMOTET
  • GANDCRAB
  • KOVTER
  • RAZY
  • Talos
  • UPATRE
  • マルウェア
  • 脅威のまとめ
  • 脆弱性
• 
  脅威リサーチ

  脅威情報ニュースレター（2020 年 9 月 10 日）

  TALOS Japan
  2020年9月17日 - 0 コメント

  Talos 読者の皆様、こんにちは。 Talos では選挙のセキュリティ対策を長期にわたって調査し続けていますが、その一環として開催された座談会のビデオを Talos の YouTube ページにアップロードしました。Q&A 形式で進められたこの座談会では、一般に「フェイクニュース」と呼ばれるデマ情報についての研究成果や、デマ情報の拡散を防ぐ方法について、研究者たちがさまざまな質問に答えています。 

  続きを読む
  
  タグ:
  
  
  • 脅威情報ニュースレター
• 
  脅威リサーチ

  座談会ビデオ：偽情報と選挙のセキュリティ対策

  TALOS Japan
  2020年9月15日 - 0 コメント

  かねてから Talos は選挙のセキュリティ対策について幅広く調査してきましたが、今回は Talos とシスコの研究者 4 名で偽情報の拡散に関する座談会を開くことにしました。

  続きを読む
  
  タグ:
  
  
  • フェイクニュース
  • 偽情報
  • 選挙のセキュリティ対策
• 
  脅威リサーチ

  Microsoft セキュリティ更新プログラム（月例）：2020 年 9 月に公開された脆弱性と、対応する Snort ルール

  TALOS Japan
  2020年9月15日 - 0 コメント

  Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、同社製品で確認された 120 を超える脆弱性についての情報を公開しました。  そのうち 23 件の脆弱性は「緊急」に分類され、残りの大部分は「重要」に分類されています。Microsoft 社および Windows 製品のユーザはできるだけ早急に使用中のソフトウェアを更新して、これらすべてのバグのエクスプロイトを防ぐ必要があります。

  続きを読む
  
  タグ:
  
  
  • Microsoft セキュリティ更新プログラム
  • 脆弱性
• 
  脅威リサーチ

  注目の脆弱性：Windows 10 CLFS ドライバに特権昇格の脆弱性を発見

  TALOS Japan
  2020年9月15日 - 0 コメント

  Cisco Talos は最近、Windows 10 Common Log File System に特権昇格の脆弱性を発見しました。CLFS はユーザモードまたはカーネルモードで動作するソフトウェアクライアントで利用可能な汎用ロギングサービスです。攻撃者は不正な形式の CLFS ログファイルを送り込むことでプールオーバーフローを引き起こし、侵入先のマシン上で任意コードを実行できる可能性があります。

  続きを読む
  
• 
  脅威リサーチ

  8 月 28 日から 9 月 4 日の 1 週間における脅威のまとめ

  TALOS Japan
  2020年9月11日 - 0 コメント

  本日の投稿では、8 月 28 日 ～ 9 月 4 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

  続きを読む
  
  タグ:
  
  
  • BLACKSHADES
  • BUBLIK
  • CHTHONIC
  • Cisco Talos
  • EMOTET
  • GH0STRAT
  • GLUPTEBA
  • KULUOZ
  • PONYSTEALER
  • SCAR
  • Talos
  • ZEROACCESS
  • マルウェア
  • 脅威のまとめ
  • 脆弱性
• 
  脅威リサーチ

  注目の脆弱性：Accusoft ImageGear で確認されたコード実行およびメモリ破損の脆弱性

  TALOS Japan
  2020年9月9日 - 0 コメント

  Cisco Talos は最近、Accusoft ImageGear で 2 件の脆弱性を発見しました。ImageGear ライブラリは画像処理アプリケーションを作成するためのツールキットです。今回の脆弱性は ImageGear の特定の機能で発見されたもので、エクスプロイトされると、攻撃者により任意コードを実行されたり、アプリケーションのメモリを破損されたりする危険性があります。

  続きを読む
  
  タグ:
  
  
  • ACCUSOFT
  • CVE
  • 脆弱性
• 
  脅威リサーチ

  四半期レポート：インシデント対応の動向（2020 年夏）

  TALOS Japan
  2020年9月9日 - 0 コメント

  Cisco Talos Incident Response（CTIR）が確認した限り、最も猛威を振るっている脅威は 5 四半期連続でランサムウェアです。感染には、Ryuk、Maze、LockBit、Netwalker などの多様なマルウェアファミリが使われています。前四半期のレポートで確認されたトレンドは現在も続いています。

  続きを読む
  
  タグ:
  
  
  • CISCO TALOS インシデント対応
  • CTIR