IoT

注目の脆弱性：Yi Technology 社製 Home Camera に発見された複数の脆弱性

Cisco Talos は、Yi Technology 社製 Home Camera のファームウェアに複数発見された脆弱性を公開しました。脆弱性のエクスプロイトを防ぐため Talos は同社と協力を進め、問題を修正したファームウェアを提供できるよう努めてきました。これらの脆弱性により、コマンド インジェクション、ネットワーク認証の回避や本体の無効化を介して、カメラ上で任意コードがリモートで実行される危険性があります。

続きを読む

ある製造業が 1 ヵ月で生産性を 10% 向上させた方法

製造業のお客様は、機械とセンサーを安全に接続することで、IoT データから詳細な分析情報をすでに得ています。その例の 1 つが、イスラエルの製造業 Lordan 社です。

続きを読む

Google Cloud Next in Tokyo ’18 出展レポート

シスコは、Google （Google Cloud） 主催の、Google Cloud Next in Tokyo ’18 にダイヤモンド スポンサーとして協賛し、9月19〜20日にセミナー、およびブース展示を行いました。

続きを読む

注目の脆弱性：Samsung SmartThings Hub における複数の脆弱性

Cisco Talos では最近、Samsung SmartThings Hub のファームウェア内に複数の脆弱性を発見しました。各脆弱性は Cisco Talos が定めた責任ある開示方針に従って Samsung 社に開示されており、問題を修正したファームウェアが提供されるよう同社と協力してきました。これらの脆弱性を利用して、攻撃者は対象デバイス上で OS コマンドまたはその他の任意のコードを実行する可能性があります。

続きを読む

注目の脆弱性：Insteon Hub PubNub に複数発見された、リモートで任意コードが実行される脆弱性

Talos では、リモートで任意コードが実行される脆弱性や、DoS 攻撃につながる脆弱性など、Insteon Hub で新たに発見された 12 件の脆弱性を公開しました。大部分の脆弱性は strcpy() 関数の安全でない用法（スタック オーバーフローやグローバル オーバーフローを引き起こす）に根本的な原因があります。

続きを読む

VPNFilter の最新情報 – VPNFilter がエンドポイントをエクスプロイトし、新たなデバイスを標的に

Cisco Talos とさまざまなインテリジェンス パートナーとの協力により、「VPNFilter」に関する情報が、さらに詳しく明らかになりました。VPNFilter キャンペーンに関する調査結果を初めて公開して以降、当初の想定よりも幅広いメーカー/モデルのデバイスが標的にされていることや、エンドポイントへのエクスプロイト配信など新たな機能が追加されていることがわかってきました。

続きを読む

新しい VPNFilter マルウェアは世界中の少なくとも 500,000 のネットワーク デバイスを標的にしている

数ヵ月の間、Talos は官民両方の脅威インテリジェンス パートナーおよび警察とともに、高度な技術を持ち、国家が支援または絡んでいる可能性が高い行為者による、「VPNFilter」と呼ばれる洗練されたモジュール式マルウェア システムの広範囲な使用について調査してきました。

続きを読む

注目の脆弱性：Foscam IP ビデオ カメラ ファームウェアのリカバリにおける未署名画像の脆弱性

Foscam C1 Indoor HD カメラは、家庭用監視カメラなど幅広い用途に利用できるネットワーク カメラです。Talos では最近、Foscam C1 カメラに複数の脆弱性を特定し、製造元の Foscam 社と協力して修正プログラムを開発しました。

続きを読む

Snort シグネチャに見る 2017 年

2017 年は、WannaCry や BadRabbit などの自己増殖型のワーム攻撃や、世界中の組織に影響を及ぼしたさまざまな脆弱性が話題を集めた、サイバー セキュリティにとって波乱の 1 年でした。2017 年、Talos の研究者は、数多くの新しい攻撃を発見しました。

続きを読む

IoT デバイスにもれなく付いてくる脆弱性

IoT が急速に発展する中、IoT デバイスに対する攻撃や脅威も勢いを増しています。ビジネス課題を解決し、人々の生活を改善するため、各国の企業は低コストのコネクテッド デバイス（IoT）を競って導入しています。

続きを読む