Cisco Japan Blog脅威アドバイザリ Archives - Page 2 of 3

オープンソースツールで署名のタイムスタンプを改ざんし、期限切れの証明書で署名した Windows ドライバを確認

セキュリティ

2 min read

TALOS Japan
2023年7月28日 - 0 コメント

Cisco Talos は、Windows ポリシーの抜け穴を悪用する攻撃者を確認しました。その抜け穴とは、2015 年 7 月 29 日以前に発行された証明書でクロス署名されたカーネルモードドライバの読み込みは可能であるというものです。

傭兵スパイウェアの大騒動：Intellexa 社「PREDATOR」に関する技術的分析

セキュリティ

2 min read

TALOS Japan
2023年6月7日 - 0 コメント

今回の調査では The Citizen Lab にご協力とサポートを賜り、情報を提供していただきました。心より感謝申し上げます。

新たな PhaaS ツール「Greatness」の被害が発生

セキュリティ

1 min read

TALOS Japan
2023年5月19日 - 0 コメント

2022 年の半ばに「Greatness」という PhaaS（Phishing-as-a-Service）が最初に報告されましたが、その後、複数回のフィッシング攻撃で使用されていることがわかりました。Greatness には、最も高度な PhaaS に見られる複数の機能（多要素認証（MFA）のバイパス、IP フィルタリング、Telegram ボットの統合など）が組み込まれています。

脅威アドバイザリ：3CX ソフトフォンに対するサプライチェーン攻撃

セキュリティ

1 min read

TALOS Japan
2023年4月14日 - 0 コメント

Cisco Talos は、3CX のデスクトップソフトフォンアプリケーションのユーザーに影響を与えるサプライチェーン攻撃を追跡し、積極的な対応を進めています。

Emotet がスパム攻撃を再開、OneNote の使用に転換

セキュリティ

1 min read

TALOS Japan
2023年3月29日 - 0 コメント

2023 年 3 月 7 日、Emotet が数か月ぶりにスパム攻撃を再開しました。サンドボックス分析やエンドポイント保護を回避するために、当初は不要なバイトを大量に埋め込んだ Microsoft Word 文書を利用していましたが、3 月 16 日には悪意のある OneNote 文書の配布に切り替えました。

脅威アドバイザリ：Microsoft 社、Exchange Server の脆弱性が盛んに悪用されていることを警告

セキュリティ

1 min read

TALOS Japan
2022年10月11日 - 0 コメント

Cisco Talos はこのたび新しいカバレッジをリリースしました。最近公開された Microsoft Exchange Server 2013、2016、2019 に影響を与える 2 件の脆弱性（「ProxyNotShell」と総称）のエクスプロイトを検出して防止するためのものです。このうち 1 件は、エクスプロイトされると標的のサーバー上でリモートコードを実行される危険性があります。

脅威アドバイザリ：Atlassian Confluence のゼロデイ脆弱性を突くエクスプロイトが多発

セキュリティ

1 min read

TALOS Japan
2022年6月10日 - 0 コメント

Cisco Talos は、Confluence Data Center および Confluence Server のゼロデイ脆弱性に関する報道を注意して見ています。現在、この脆弱性を突いたエクスプロイトが多発しています。Confluence は、多くの企業で採用されている Java ベースの企業向け Wiki です。現時点では、サポートされているすべてのバージョンの Confluence がこの脆弱性の影響を受けることが確認されています。

脅威アドバイザリ：コード実行につながる危険性のある Microsoft 診断ツール MSDT のゼロデイ脆弱性

セキュリティ

1 min read

TALOS Japan
2022年6月8日 - 0 コメント

ここ数日、Microsoft Windows サポート診断ツール（MSDT）で最近発見されたゼロデイ脆弱性がニュースで大きく取り上げられました。「Follina」とも呼ばれる CVE-2022-30190 は、URL プロトコルを使用して MSDT を呼び出す機能に存在する脆弱性です。Microsoft Office や Microsoft Word などのアプリケーションから、あるいは RTF ファイルを介して悪用されます。この脆弱性を突いて、標的マシンで任意のコードが実行される恐れがあります。

脅威アドバイザリ：Spring4Shell

セキュリティ

1 min read

TALOS Japan
2022年4月13日 - 0 コメント

2022 年 4 月 4 日更新：現在、CVE-2022-22965 の Kenna リスクスコアは満点の 100 です。これは極めてまれなスコアです。184,000 件の CVE のうち、スコアが 100 に達したのは 415 件（0.22%）しかありません。

脅威アドバイザリ : 抜かりなくウクライナ侵攻に便乗するサイバー犯罪者

セキュリティ

1 min read

木村滋
2022年3月23日 - 0 コメント

ウクライナ戦争が始まって以来、人道支援や各種の募金活動など、紛争関連の話題に便乗した電子メール攻撃が確認されており、2 月末以降、その勢いは増しています。社会的関心の高まりに便乗して自らの利益のために利用しようとするサイバー犯罪について、Talos の知見と調査結果をまとめました。

脅威アドバイザリ

オープンソースツールで署名のタイムスタンプを改ざんし、期限切れの証明書で署名した Windows ドライバを確認

傭兵スパイウェアの大騒動：Intellexa 社「PREDATOR」に関する技術的分析

新たな PhaaS ツール「Greatness」の被害が発生

脅威アドバイザリ：3CX ソフトフォンに対するサプライチェーン攻撃

Emotet がスパム攻撃を再開、OneNote の使用に転換

脅威アドバイザリ：Microsoft 社、Exchange Server の脆弱性が盛んに悪用されていることを警告

脅威アドバイザリ：Atlassian Confluence のゼロデイ脆弱性を突くエクスプロイトが多発

脅威アドバイザリ：コード実行につながる危険性のある Microsoft 診断ツール MSDT のゼロデイ脆弱性

脅威アドバイザリ：Spring4Shell

脅威アドバイザリ : 抜かりなくウクライナ侵攻に便乗するサイバー犯罪者

シスコをフォロー

製品/ソリューション

業界別

シスコの活動