Tag: SecureX

注目の脆弱性:Alyac ウイルス対策プログラムにウイルススキャンが停止されてサービス拒否に陥る危険性がある脆弱性を発見

Cisco Talos はこのほど、ESTsecurity 社の Alyac ウイルス対策ソフトウェアに境界外読み取りの脆弱性を発見しました。この脆弱性がエクスプロイトされるとサービス拒否状態に陥る危険性があります。

2022年5月19日

Microsoft セキュリティ更新プログラム(月例):2022 年 5 月に公開された脆弱性と、対応する Snort ルール

Microsoft 社の 5 月のセキュリティ更新プログラムは 1 か月の件数としては通常の量に戻っており、74 件の脆弱性が公開されて修正されています。4 月には 140 件を超すセキュリティの問題が公開されましたが、今月は 7 件の脆弱性が「緊急」と評価されています。

2022年5月19日

Mustang Panda がヨーロッパを標的とした新しいマルウェア攻撃を展開

2022 年 2 月、ロシアのウクライナ侵攻が始まったのとほぼ同じ時期に、中国を拠点とする Mustang Panda という攻撃グループがヨーロッパの組織や機関に対してフィッシング攻撃を仕掛けていることが確認されるようになりました。攻撃対象にはロシアの組織も含まれています。

2022年5月18日

4 月 22 日 ~ 4 月 29 日における脅威のまとめ

本日の投稿では、4 月 22 日 ~ 4 月 29 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

2022年5月16日

4 月 29 日~ 5 月 6 日における脅威のまとめ

本日の投稿では、4 月 29 日~ 5 月 6 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

2022年5月12日

TeamTNT が AWS と Alibaba 社を攻撃

セキュリティ研究者が TeamTNT グループのスクリプトを公開して以来、スクリプトの改変が積極的に進められています。主な標的は Amazon Web Services ですが、オンプレミス、コンテナ、その他の形式の Linux インスタンスでもスクリプトを実行できます。

2022年5月7日

注目の脅威:「Haskers Gang」が新種のマルウェア「ZingoStealer」をリリース

更新(2022 年 4 月 14 日):このブログを最初に公開した後、Haskers Gang の Telegram チャンネルで新しい投稿を確認しました。ZingoStealer プロジェクトの所有権を新しい攻撃者に移していることが発表されています。また、ZingoStealer の作成者がこのマルウェアのソースコードを 500 ドル(交渉可)で販売すると提案していることも確認されました。

2022年4月29日

4 月 15 日~ 4 月 22 日における脅威のまとめ

本日の投稿では、4 月 15 日 ~ 4 月 22 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

2022年4月27日

4 月 8 日~ 4 月 15 日における脅威のまとめ

本日の投稿では、4 月 8 日 ~ 4 月 15 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

2022年4月21日

2020 年 9 月以降、最も脆弱性の数が多かった 4 月の Microsoft 月例セキュリティ更新プログラム

Microsoft 社は本日、最新のセキュリティ更新プログラムをリリースし、同社製品で確認された 140 を超える脆弱性についての情報を公開しました。今年に入り、月例セキュリティ更新プログラムで修正された脆弱性は毎月数十件程度でしたが、今月は、1 回の更新プログラムで公開された問題の数としては 2020 年 9 月以降で最多となっています。

2022年4月20日