Cisco Japan Blog

脅威リサーチ

• 
  脅威リサーチ

  注目の脆弱性：Microsoft Azure Sphere にリモートコード実行、権限昇格の脆弱性を発見

  TALOS Japan
  2020年9月1日 - 0 コメント

  Cisco Talos は先日、Microsoft 社の Azure Sphere に複数の脆弱性を発見しました。Azure Sphere とは、IoT アプリケーションのセキュリティを念頭に置いて設計された、クラウド接続のカスタム SoC プラットフォームです。内部的には、SoC は異なる役割（種々のアプリケーションの実行、セキュリティの適用、暗号化の管理など）を持つ複数の ARM コアのセットで構成されています。

  続きを読む
  
  タグ:
  
  
  • CVE
  • Microsoft Azure
  • 注目の脆弱性
• 
  脅威リサーチ

  注目の脆弱性：Google Chrome WebGL に、use-after-free に起因するコード実行の脆弱性を発見

  TALOS Japan
  2020年9月1日 - 0 コメント

  Google Chrome Web ブラウザの WebGL コンポーネントには use-after-free（メモリ解放後使用）の脆弱性が存在します。これにより、ブラウザプロセスの権限で任意コードを実行される危険性があります。この脆弱性は特に ANGLE （Windows システムで Chrome が使用する OpenGL と Direct3D の互換性レイヤ）で確認されています。

  続きを読む
  
  タグ:
  
  
  • CVE
  • 注目の脆弱性
• 
  脅威リサーチ

  8 月 14 日～ 8 月 21 日の 1 週間における脅威のまとめ

  TALOS Japan
  2020年8月28日 - 0 コメント

  本日の投稿では、8 月 14 日 ～ 8 月 21 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

  続きを読む
  
  タグ:
  
  
  • CERBER
  • Cisco Talos
  • CYBERGATE
  • DRIDEX
  • EMOTET
  • KULUOZ
  • NJRAT
  • Talos
  • tofsee
  • マルウェア
  • 脅威のまとめ
  • 脆弱性
• 
  脅威リサーチ

  注目の脆弱性：Internet Systems Consortium の BIND サーバにおける DoS の脆弱性

  TALOS Japan
  2020年8月28日 - 0 コメント

  Internet Systems Consortium の BIND サーバには、libuv ライブラリを介して TCP トラフィックを処理する際に発現する、DoS の脆弱性が存在します。攻撃者はこの脆弱性をエクスプロイトすることで TCP ポートをフラッディングし、サービスを停止に追い込める可能性があります。

  続きを読む
  
  タグ:
  
  
  • CVE
  • 注目の脆弱性
• 
  脅威リサーチ

  脅威情報ニュースレター（2020 年 8 月 20 日）

  TALOS Japan
  2020年8月27日 - 0 コメント

  政治的、社会的な主張を持って行われるサイバー攻撃は「ハクティビズム」と呼ばれ、映画の中では決まってクールで高潔な行為として描かれます。ビデオゲームやテレビ番組でも「ハッカーのヒーロー」には事欠きません。

  続きを読む
  
  タグ:
  
  
  • 脅威情報ニュースレター
• 
  脅威リサーチ

  アトリビューション：犯人特定の複雑なパズル

  TALOS Japan
  2020年8月27日 - 0 コメント

  サイバー攻撃の犯人を特定することを一般に「アトリビューション」と呼びますが、その作業は困難を極めます。アトリビューションでは、さまざまなインテリジェンスを収集して分析し、誰が真犯人かを突き止める必要があります。研究者が入手できる証拠が法廷でも認められるレベルの証拠であることはごくまれです。

  続きを読む
  
• 
  脅威リサーチ

  脅威情報ニュースレター（2020 年 8 月 13 日）

  TALOS Japan
  2020年8月27日 - 0 コメント

  サイバー攻撃の犯人を特定するのは非常に困難です。それは皆さんもご存知のとおりです。ですが、いったいなぜでしょう。そしてなぜ、犯人を特定しようと躍起になるのでしょうか。Talos の最新のブログ記事では、サイバー攻撃の犯人特定（アトリビューション）が難しい理由と、民間の研究者や政府機関が一様に惑わされる罠について説明しています。 

  続きを読む
  
  タグ:
  
  
  • 脅威情報ニュースレター
• 
  脅威リサーチ

  8 月 7 日～ 8 月 14 日の 1 週間における脅威のまとめ

  TALOS Japan
  2020年8月24日 - 0 コメント

  本日の投稿では、8 月 7 日 ～ 8 月 14 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

  続きを読む
  
  タグ:
  
  
  • Cisco Talos
  • EMOTET
  • HawkEye
  • LOKIBOT
  • RAZY
  • Talos
  • ZEROACCESS
  • ZUSY
  • マルウェア
  • 脅威のまとめ
  • 脆弱性
• 
  脅威リサーチ

  脅威情報ニュースレター（2020 年 8 月 6 日）

  TALOS Japan
  2020年8月21日 - 0 コメント

  データの安全をいかに保ち、最悪の事態にいかに備えるかについて、これまでも Talos から多くの記事を投稿してきました。でも実際に最悪の事態が生じた場合、どうすればよいのでしょうか。  ポッドキャスト『Beers with Talos（Talos とビールを）』の最新エピソードでは、不備がなかったにもかかわらず侵害を受けた場合に、どのように対処すべきかを手順に沿って紹介しています。

  続きを読む
  
  タグ:
  
  
  • 脅威情報ニュースレター
• 
  脅威リサーチ

  Microsoft セキュリティ更新プログラム（月例）：2020 年 8 月に公開された脆弱性と、対応する Snort ルール

  TALOS Japan
  2020年8月20日 - 0 コメント

  Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、同社製品で確認された 120 件の脆弱性についての情報を公開しました。 うち 16 件は「緊急」と評価されています。この中には、現在実際にエクスプロイトが確認されている脆弱性も含まれます。

  続きを読む
  
  タグ:
  
  
  • Microsoft セキュリティ更新プログラム
  • 脆弱性