-
Cisco IOS XE ソフトウェア、Web 管理 UI の脆弱性が悪用される
脅威リサーチ更新 11 月 2 日:BadCandy インプラントの 第 3 のバージョンを特定。感染デバイスの確認に使用される HTTP リクエストの 1 つに対して、新バージョンのインプラントで予期されるレスポンスを追加。
続きを読む -
HTTP/2「Rapid Reset」DDoS 攻撃について知っておくべきこと
脅威リサーチCisco Talos は、クラウド サービスプロバイダーの Cloudflare が今週初めに発表した新手の分散型サービス妨害(DDoS)攻撃を精力的に追跡しています。Cloudflare のブログ記事に書かれている手口により、過去最大の DDoS 攻撃が発生しました。今後はさらに大規模な攻撃が発生しやすくなる可能性があります。
続きを読む -
ドライバベースのブラウザハイジャッカー「RedDriver」を発見、標的は中国語ユーザーとインターネットカフェ
脅威リサーチCisco Talos は、これまで情報がなかった悪意のあるドライバ「RedDriver」の複数のバージョンを発見しました。ドライバベースのブラウザハイジャッカーであり、Windows フィルタリング プラットフォーム(WFP)を使用してブラウザのトラフィックを傍受します。RedDriver は遅くとも 2021 年から展開されています。
続きを読む -
オープンソースツールで署名のタイムスタンプを改ざんし、期限切れの証明書で署名した Windows ドライバを確認
脅威リサーチCisco Talos は、Windows ポリシーの抜け穴を悪用する攻撃者を確認しました。その抜け穴とは、2015 年 7 月 29 日以前に発行された証明書でクロス署名されたカーネルモードドライバの読み込みは可能であるというものです。
続きを読む -
傭兵スパイウェアの大騒動:Intellexa 社「PREDATOR」に関する技術的分析
脅威リサーチ今回の調査では The Citizen Lab にご協力とサポートを賜り、情報を提供していただきました。心より感謝申し上げます。
続きを読む -
新たな PhaaS ツール「Greatness」の被害が発生
脅威リサーチ2022 年の半ばに「Greatness」という PhaaS(Phishing-as-a-Service)が最初に報告されましたが、その後、複数回のフィッシング攻撃で使用されていることがわかりました。Greatness には、最も高度な PhaaS に見られる複数の機能(多要素認証(MFA)のバイパス、IP フィルタリング、Telegram ボットの統合など)が組み込まれています。
続きを読む -
脅威アドバイザリ:3CX ソフトフォンに対するサプライチェーン攻撃
脅威リサーチCisco Talos は、3CX のデスクトップ ソフトフォン アプリケーションのユーザーに影響を与えるサプライチェーン攻撃を追跡し、積極的な対応を進めています。
続きを読む -
Emotet がスパム攻撃を再開、OneNote の使用に転換
脅威リサーチ2023 年 3 月 7 日、Emotet が数か月ぶりにスパム攻撃を再開しました。サンドボックス分析やエンドポイント保護を回避するために、当初は不要なバイトを大量に埋め込んだ Microsoft Word 文書を利用していましたが、3 月 16 日には悪意のある OneNote 文書の配布に切り替えました。
続きを読む -
脅威アドバイザリ:Microsoft 社、Exchange Server の脆弱性が盛んに悪用されていることを警告
脅威リサーチCisco Talos はこのたび新しいカバレッジをリリースしました。最近公開された Microsoft Exchange Server 2013、2016、2019 に影響を与える 2 件の脆弱性(「ProxyNotShell」と総称)のエクスプロイトを検出して防止するためのものです。このうち 1 件は、エクスプロイトされると標的のサーバー上でリモートコードを実行される危険性があります。
続きを読む -
脅威アドバイザリ:Atlassian Confluence のゼロデイ脆弱性を突くエクスプロイトが多発
脅威リサーチCisco Talos は、Confluence Data Center および Confluence Server のゼロデイ脆弱性に関する報道を注意して見ています。現在、この脆弱性を突いたエクスプロイトが多発しています。Confluence は、多くの企業で採用されている Java ベースの企業向け Wiki です。現時点では、サポートされているすべてのバージョンの Confluence がこの脆弱性の影響を受けることが確認されています。
続きを読む