Cisco Japan Blog

脅威リサーチ

• 
  脅威リサーチ

  7 月 17 日～ 7 月 24 日の 1 週間における脅威のまとめ

  TALOS Japan
  2020年7月31日 - 0 コメント

  本日の投稿では、7 月 17 日～ 7 月 24 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

  続きを読む
  
  タグ:
  
  
  • Cisco Talos
  • CRYPTBOT
  • FORMBOOK
  • HawkEye
  • RAMNIT
  • SOCKS
  • Talos
  • tofsee
  • マルウェア
  • 脅威のまとめ
  • 脆弱性
• 
  脅威リサーチ

  注目の脆弱性：Mozilla Firefox で確認された情報漏えいの脆弱性

  TALOS Japan
  2020年7月30日 - 0 コメント

  Cisco Talos は最近、Mozilla Firefox で情報漏えいの脆弱性を発見しました。細工された Web ページを騙されたユーザが Firefox で開くと、脆弱性をエクスプロイトされるおそれがあります。エクスプロイトに成功すると、リークしたメモリを利用して ASLR をバイパスし、他の脆弱性と組み合わせて任意のコードを実行される危険性があります。

  続きを読む
  
  タグ:
  
  
  • CVE
  • 注目の脆弱性
  • 脆弱性
• 
  脅威リサーチ

  注目の脆弱性：LEADTOOLS 20 で確認されたリモートコード実行の脆弱性

  TALOS Japan
  2020年7月30日 - 0 コメント

  Cisco Talos は最近、LEADTOOLS の「画像処理」製品ファミリーにリモートコード実行の脆弱性を発見しました。LEADTOOLS は、「画像処理」、「文書管理」、「医療画像」の 3 つの製品ファミリーの総称です。LEADTOOLS は全面的に LEAD Technologies 社によって作成されています。

  続きを読む
  
  タグ:
  
  
  • CVE
  • 注目の脆弱性
  • 脆弱性
• 
  脅威リサーチ

  注目の脅威：Valak が製造業や運輸業のネットワークにまで侵入

  TALOS Japan
  2020年7月30日 - 0 コメント

  Valak は、2019 年初期から中期にかけて世界中で配信された、モジュラ型の情報窃取マルウェアです。Valak は強力な機能セットを備えているほか、Gozi/Ursnif や IcedID などの二次的なペイロードと併用されるケースが多くあります。

  続きを読む
  
  タグ:
  
  
  • VALAK
  • マルウェア分析
  • マルスパム
  • 情報窃取マルウェア
  • 脅威
• 
  脅威リサーチ

  7 月 10 日～ 7 月 17 日の 1 週間における脅威のまとめ

  TALOS Japan
  2020年7月29日 - 0 コメント

  本日の投稿では、7 月 10 日～ 7 月 17 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

  続きを読む
  
  タグ:
  
  
  • Cisco Talos
  • DRIDEX
  • EMOTET
  • LOKIBOT
  • NetWire
  • Remcos
  • Talos
  • TINYBANKER
  • マルウェア
  • 脅威のまとめ
  • 脆弱性
• 
  脅威リサーチ

  注目の脆弱性：AMD 社、Intel 社製のチップに影響を及ぼす RemoteFX における複数の脆弱性

  TALOS Japan
  2020年7月28日 - 0 コメント

  Cisco Talos は最近、Intel 社の Graphics Accelerator Driver および AMD 社の Radeon ドライバで複数の脆弱性を発見しました。Intel 社のドライバは 2019 年にリリースされ、複数の Intel 統合型 GPU および非統合型 GPU で使用されています。これらの脆弱性につけ込まれると、ユーザがリモートからエクスプロイトされる可能性があります。

  続きを読む
  
  タグ:
  
  
  • CVE
  • Microsoft 社月例セキュリティ更新プログラム
  • 注目の脆弱性
  • 脆弱性
• 
  脅威リサーチ

  Microsoft セキュリティ更新プログラム（月例）：2020 年 7 月に公開された脆弱性と、対応する Snort ルール

  TALOS Japan
  2020年7月28日 - 0 コメント

  Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、同社製品で確認された 120 を超える脆弱性についての情報を公開しました。 脆弱性の中で「緊急」と評価されているものはわずかですが、Microsoft 社および Windows 製品のユーザはできるだけ早急に使用中のソフトウェアを更新してエクスプロイトを防ぐ必要があります。

  続きを読む
  
  タグ:
  
  
  • Microsoft セキュリティ更新プログラム
  • ヘッドライン
• 
  脅威リサーチ

  脅威情報ニュースレター（2020 年 7 月 2 日）

  TALOS Japan
  2020年7月21日 - 0 コメント

  今週特に注目すべき最新情報は、Valak マルウェアに関する調査結果です。Valak は正規の電子メールスレッドを乗っ取り被害者のマシンに侵入する情報窃取型マルウェアです。攻撃者は被害者本人を装って電子メールスレッドに割り込み、会話の相手に添付ファイルを送り込みます。

  続きを読む
  
  タグ:
  
  
  • ヘッドライン
  • 特集
  • 脅威情報ニュースレター
• 
  脅威リサーチ

  注目の脆弱性：Google Chrome の PDFium におけるメモリ破損の脆弱性

  TALOS Japan
  2020年7月21日 - 0 コメント

  Google Chrome に組み込まれた PDF レンダラー「PDFium」で、エクスプロイトされる危険性があるメモリ破損の脆弱性を発見しました。PDFium は Chrome ブラウザなどのアプリケーションで使用されるオープンソースのソフトウェアです。

  続きを読む
  
  タグ:
  
  
  • CVE
  • Google Chrome
  • 注目の脆弱性
  • 脆弱性
• 
  脅威リサーチ

  F5 社 BIG-IP の重大な脆弱性に対処する Snort ルールを新たに公開

  TALOS Japan
  2020年7月20日 - 0 コメント

  Cisco Talos は、F5 社の BIG-IP に存在している重大な脆弱性に対処するための Snort カバレッジを公開しました。 BIG-IP は、今日の市場で広く普及しているネットワーク製品です。Web トラフィックのシェーピング、ゲートウェイへのアクセス、速度の制限などに利用されています。

  続きを読む
  
  タグ:
  
  
  • ヘッドライン
  • 最新情報