Tag: Python

Necro Python ボットに新たなエクスプロイトと Tezos マイニングの機能が追加

ニュースの概要 マルウェアファミリには、機能面が変化しないものもあります。しかし、新たに発見された Necro Python ボットを使用したマルウェア攻撃はそうではありません。新しい機能を増やし、脆弱なシステムに感染する可能性を高めようとしています。

2021年6月16日

CML2 を使用してデバイス構成を自動化する方法

ラボトポロジーのセットアップと管理をすばやく、簡単に、自動的に行うには、どのような選択肢があるでしょうか。CML ネットワークトポロジーに関して基本構成を提供するために取り得る戦略または選択肢は2つ存在します。

2021年5月26日

AppDynamics 外形監視ジョブスクリプトの作成

AppDynamics では世界中に分散したリモートサーバ上で Python スクリプトを定期的に実行し,スクリプトに記述された手順にしたがい,仮想ユーザが webブラウザを操作,webアプリケーションに性能上の問題や,障害は発生していないか監視を行うことが可能な Browser Synthetic Monitoring が利用可能です。 従来,Synthetic モニタリングにおいて実行する Python スクリプトの作成はやや煩雑でしたが,Chrome / Firefox 上で利用可能な拡張機能,Katalon Recorder ではAppDynamics 用の Python スクリプトの生成がワンクリックで行えるようになりました。

2021年3月23日

1 月 29 日 ~ 2 月 5 日の 1 週間における脅威のまとめ

本日(2 月 5 日)の投稿では、1 月 29 日 ~ 2 月 5 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

2021年3月11日

Lambda Extension による Python 関数性能監視

2020年10月にプレビューとなった AWS Lambda Extensions により,コード変更なしに AppDynamics で Lambda 関数の の監視が可能となりました。 これまでは,AppDynamics Tracer SDK を用いるため Lambda 関数のコード変更が必要でしたが, AppDynamics Extension Layer を追加することによりコード変更なしでモニタリング可能となりました。

2021年1月29日

PoetRAT:アゼルバイジャンの公的機関や民間企業を標的とするマルウェアが進化

Cisco Talos は、今年前半に PoetRAT を発見しました。その後数か月にわたって、攻撃者の行動を監視し続けています。その間に、攻撃者の能力の変化を示す複数のキャンペーンが確認されるなど、運用セキュリティ確保の成熟度が高まってきていることが伺われます。

2020年10月19日

PoetRAT:COVID-19 に乗じて、Python RAT がアゼルバイジャンの公的機関や民間企業を攻撃

Cisco Talos は、未知のマルウェアファミリを基盤として新たなキャンペーンが展開されていることを発見し、このファミリを「PoetRAT」と命名しました。現時点では、既知の攻撃者に結びつくものとは考えていません。

2020年5月1日

JhoneRAT:中東諸国をターゲットとしたクラウドベースの python RAT

このブログでは、Cisco Talos が特定して「JhoneRAT」と名付けた新しい RAT(リモートアクセスのトロイの木馬)の詳細情報を公開します。この新しい RAT は、悪意のある Microsoft Office ドキュメントによって被害者のマシンにドロップされます。Python RAT が仕込まれたドロッパーは、まず被害者のマシンに関する情報を収集します。

2020年1月30日

注目の脆弱性:Python.org の証明書解析のサービス妨害

Python.org の X509 証明書パーサーに、エクスプロイト可能なサービス妨害の脆弱性が含まれています。細工された X509 証明書 によって Null ポインタ参照が発生し、サービス妨害を引き起こす可能性があります。TLS 接続で getpeercert() がコールされると、Python はクラッシュします。この時、拡張子に無効な DistributionPoint が含まれる証明書が使用されます。

2019年2月6日

Malware monitor:PyREBox を活用したマルウェア分析

2017 年 7 月に Talos は、Python Scriptable Reverse Engineering Sandbox(PyREBox; Python スクリプトで操作できるリバース エンジニアリング サンドボックス)をオープン ソース ツールとして公開しました。

2018年4月24日