Cisco Japan Blog

脅威リサーチ

• 
  脅威リサーチ

  2020 年の米国総選挙で予期される事態：情報の健全性とデマ情報の拡散にまつわる人間心理

  TALOS Japan
  2020年10月9日 - 0 コメント

  この夏の初めに Cisco Talos の研究者が論文で発表したように、米国選挙への干渉を狙う国外勢力にとってデマ情報の拡散は中心的な役割を果たしています。ですが、なぜデマ情報の拡散には、それほどの効果があるのでしょうか？また、明らかに偽の情報や合成写真、でっち上げのビデオが人々の間ですぐに広まるのはなぜでしょうか？

  続きを読む
  
  タグ:
  
  
  • 調査報告
  • 選挙のセキュリティ対策
• 
  脅威リサーチ

  LodaRAT の最新情報：未だ健在

  TALOS Japan
  2020年10月8日 - 0 コメント

  Talos は最近、AutoIt で記述されたリモートアクセス型トロイの木馬 LodaRAT の新しいバージョンを複数発見しました。これらのバージョンでは、従来の難読化手法が廃止されているだけでなく、いくつかの機能が書き直され、新しい機能が追加されています。

  続きを読む
  
  タグ:
  
  
  • LodaRAT
  • 脅威
• 
  脅威リサーチ

  9 月 25 日から 10 月 2 日における脅威のまとめ

  TALOS Japan
  2020年10月8日 - 0 コメント

  本日の投稿では、9 月 25 日 ～ 10 月 2 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

  続きを読む
  
  タグ:
  
  
  • BARYS
  • BIFROST
  • Cisco Talos
  • DRIDEX
  • EMOTET
  • RAZY
  • SLOAD
  • Talos
  • VALYRIA
  • ZBOT
  • マルウエア
  • 脅威のまとめ
  • 脆弱性
• 
  脅威リサーチ

  注目の脆弱性：NVIDIA D3D10 ドライバにリモートコード実行の脆弱性を発見

  TALOS Japan
  2020年10月7日 - 0 コメント

  Cisco Talos は最近、NVIDIA D3D10 ドライバでリモートコード実行の脆弱性を複数発見しました。NVIDIA D3D10 ドライバは、NVIDIA 社製の複数の GPU で使用されています。この脆弱性は、不正なシェーダをユーザに送り付けることによってエクスプロイトされ、最終的には任意コードの実行を許す危険性があります。

  続きを読む
  
  タグ:
  
  
  • CVE
  • NVIDIA
  • 脆弱性
• 
  脅威リサーチ

  Microsoft Netlogon のエクスプロイトが増加の一途

  TALOS Japan
  2020年10月5日 - 0 コメント

  Cisco Talos は、Microsoft 社の脆弱性 CVE-2020-1472 に対して急増中の攻撃を追跡調査しています。この脆弱性は Netlogon における権限昇格の不具合であり、8 月の Microsoft セキュリティ更新プログラムで概要が公開されました。脆弱性は Netlogon Remote Protocol で使用される暗号化認証方式の不備に起因しています。

  続きを読む
  
• 
  脅威リサーチ

  脅威情報ニュースレター（2020 年 9 月 24 日）

  TALOS Japan
  2020年10月5日 - 0 コメント

  何か月（何年？）にもわたってベータ版のままだった Snort 3 ですが、このたび正式リリース候補版が発表されました。約 1 か月後に公開される公式版にご期待ください。  同じく Snort ルールに関連する話題として、Cobalt Strike の検出と予防について詳しく解説した記事も公開しました。Talos 研究チームの一員である Nicholas Mavis が、Snort ルールと ClamAV シグネチャの作成について見事にかみ砕いて説明しています。

  続きを読む
  
  タグ:
  
  
  • 脅威情報ニュースレター
• 
  脅威リサーチ

  宿題代行サイトの実態

  TALOS Japan
  2020年10月5日 - 0 コメント

  新学期が始まり、対面形式の授業やバーチャルクラスが続々と再開されています。Cisco Talos による調査では、Umbrella に転送される DNS 解決要求のうち、「教育関連詐欺」に分類されるドメイン関連のものが大幅に増加していることが判明しています。新学期初日に関する Pew Research のデータも、この傾向を裏付けています。

  続きを読む
  
  タグ:
  
  
  • スパム
  • マルウェア
  • 脅威
• 
  脅威リサーチ

  9 月 18 日から 25 日の 1 週間における脅威のまとめ

  TALOS Japan
  2020年10月1日 - 0 コメント

  本日の投稿では、9 月 18 日 ～ 9 月 25 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

  続きを読む
  
  タグ:
  
  
  • BIFROST
  • Cisco Talos
  • DRIDEX
  • EMOTET
  • SAGENT
  • SLOAD
  • Talos
  • ZEROACCESS
  • ZEUS
  • マルウエア
  • 脅威のまとめ
  • 脆弱性
• 
  脅威リサーチ

  Cobalt Strike への対処に向けた Snort / ClamAV の新たなカバレッジ

  TALOS Japan
  2020年9月30日 - 0 コメント

  Cisco Talos は、新たな研究報告「The Art and Science of Detecting Cobalt Strike（Cobalt Strike の検出の技法と理論）」を発表しました。 Cisco Talos は先頃、Cobalt Strike を使用したデータの難読化と漏洩を検出するための一連の SNORTⓇ と ClamAVⓇ 検出シグニチャについて、より高精度の更新版をリリースしました。Cobalt Strike は、攻撃者によって使用されることが多い一般的なツールキットです。

  続きを読む
  
  タグ:
  
  
  • Cobalt Strike
  • SNORT
  • 検出
  • 注目の脅威
• 
  脅威リサーチ

  脅威情報ニュースレター（2020 年 9 月 17 日）

  TALOS Japan
  2020年9月30日 - 0 コメント

  今週、Talos は皆様に注意を呼びかけたい脆弱性を数件発見しました。月曜日には、Google Chrome の PDFium 機能で発見したバグを公開しました。攻撃者はこのバグをエクスプロイトすることでリモートコードを実行できる可能性があります。

  続きを読む
  
  タグ:
  
  
  • 脅威情報ニュースレター