Cisco Japan Blog

脅威リサーチ

• 
  脅威リサーチ

  注目の脆弱性：Windows 10 CLFS ドライバに特権昇格の脆弱性を発見

  TALOS Japan
  2020年9月15日 - 0 コメント

  Cisco Talos は最近、Windows 10 Common Log File System に特権昇格の脆弱性を発見しました。CLFS はユーザモードまたはカーネルモードで動作するソフトウェアクライアントで利用可能な汎用ロギングサービスです。攻撃者は不正な形式の CLFS ログファイルを送り込むことでプールオーバーフローを引き起こし、侵入先のマシン上で任意コードを実行できる可能性があります。

  続きを読む
  
• 
  脅威リサーチ

  8 月 28 日から 9 月 4 日の 1 週間における脅威のまとめ

  TALOS Japan
  2020年9月11日 - 0 コメント

  本日の投稿では、8 月 28 日 ～ 9 月 4 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

  続きを読む
  
  タグ:
  
  
  • BLACKSHADES
  • BUBLIK
  • CHTHONIC
  • Cisco Talos
  • EMOTET
  • GH0STRAT
  • GLUPTEBA
  • KULUOZ
  • PONYSTEALER
  • SCAR
  • Talos
  • ZEROACCESS
  • マルウェア
  • 脅威のまとめ
  • 脆弱性
• 
  脅威リサーチ

  注目の脆弱性：Accusoft ImageGear で確認されたコード実行およびメモリ破損の脆弱性

  TALOS Japan
  2020年9月9日 - 0 コメント

  Cisco Talos は最近、Accusoft ImageGear で 2 件の脆弱性を発見しました。ImageGear ライブラリは画像処理アプリケーションを作成するためのツールキットです。今回の脆弱性は ImageGear の特定の機能で発見されたもので、エクスプロイトされると、攻撃者により任意コードを実行されたり、アプリケーションのメモリを破損されたりする危険性があります。

  続きを読む
  
  タグ:
  
  
  • ACCUSOFT
  • CVE
  • 脆弱性
• 
  脅威リサーチ

  四半期レポート：インシデント対応の動向（2020 年夏）

  TALOS Japan
  2020年9月9日 - 0 コメント

  Cisco Talos Incident Response（CTIR）が確認した限り、最も猛威を振るっている脅威は 5 四半期連続でランサムウェアです。感染には、Ryuk、Maze、LockBit、Netwalker などの多様なマルウェアファミリが使われています。前四半期のレポートで確認されたトレンドは現在も続いています。

  続きを読む
  
  タグ:
  
  
  • CISCO TALOS インシデント対応
  • CTIR
• 
  脅威リサーチ

  電子メール分類の精度向上にご協力ください

  TALOS Japan
  2020年9月9日 - 0 コメント

  E メールセキュリティ アプライアンス（ESA）またはクラウド E メール セキュリティ（CES）をお使いのお客様は、シスコの電子メールフィルタリングがもたらすメリットをすでによくご存じのことと思います。毎日、何百万通もの迷惑メールがゴミ箱へ自動的に送られています。

  続きを読む
  
  タグ:
  
  
  • TALOS 電子メールステータスポータル
  • お知らせ
• 
  脅威リサーチ

  8 月 21 日～ 8 月 27 日の 1 週間における脅威のまとめ

  TALOS Japan
  2020年9月8日 - 0 コメント

  本日の投稿では、8 月 21 日 ～ 8 月 27 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

  続きを読む
  
  タグ:
  
  
  • BUBLIK
  • CHTHONIC
  • Cisco Talos
  • CYBERGATE
  • DEALPLY
  • EMOTET
  • GH0STRA
  • SAGENT
  • Talos
  • ZEROACCESS
  • マルウェア
  • 脅威のまとめ
  • 脆弱性
• 
  脅威リサーチ

  脅威情報ニュースレター（2020 年 8 月 27 日）

  TALOS Japan
  2020年9月8日 - 0 コメント

  今週 Talos は、11 月の米大統領選に先立ち、選挙のセキュリティ対策に関する継続調査から現時点の調査レポートを公開しました。今回は、一般に「フェイクニュース」と呼ばれるデマ情報キャンペーンについて詳しく解説しています。

  続きを読む
  
  タグ:
  
  
  • 脅威情報ニュースレター
• 
  脅威リサーチ

  注目の脆弱性：openSIS に SQL とコードインジェクションに、複数の脆弱性を発見

  TALOS Japan
  2020年9月7日 - 0 コメント

  Cisco Talos の研究者は先頃、openSIS ソフトウェアファミリに複数の脆弱性が存在することを発見しました。openSIS は、幼稚園から高校までを対象とする生徒情報の管理システムです。商用版とオープンソース版があり、教育機関は時間割を作成したり、出席状況、学業成績、成績証明書を管理したりできます。

  続きを読む
  
  タグ:
  
  
  • CVE
  • OpenSIS
  • 脆弱性
• 
  脅威リサーチ

  2020 年の米国総選挙で予期される事態：デマ攻撃の要素

  TALOS Japan
  2020年9月2日 - 0 コメント

  選挙のセキュリティを確保するのは極めて困難で複雑な課題です。選挙のセキュリティに関して Cisco Talos が実施してきた4 年間の調査も、その点を裏付けています。Talos は、選挙シリーズの最初のレポート『2020 年の米国総選挙で予期される事態』で、攻撃者の主要な地政学的目標とはいわゆる西側の民主主義に対する世界の信頼を弱めることであると述べました。

  続きを読む
  
  タグ:
  
  
  • フェイクニュース
  • ヘッドライン
  • 選挙関連のセキュリティ
• 
  脅威リサーチ

  Barbervisor：Intel VT-x を用いたスナップショット ファジング ツールの開発談話

  TALOS Japan
  2020年9月1日 - 0 コメント

  脆弱性を検査する方法の 1 つはファジングです。大まかに言うとファジングとは、ランダムな入力データを生成して変更を加え、それを所定の検査対象に入力してクラッシュさせるというプロセスです。2017 年にベアメタルハイパーバイザの開発に着手しました。

  続きを読む