-
Cisco Secure Client ― SASE、XDR、Zero Trustを横断する統合エージェント
セキュリティ
Cisco Secure Client は、AnyConnect、Secure Endpoint、Umbrella 等の Cisco エンドポイントエージェントを統合し、ユーザーエクスペリエンスの向上、迅速なイベント分析および検出を実現します。
続きを読む
-
Mac、Linux、Windows を標的にする中国語の新しい攻撃フレームワーク「Alchimist」
脅威リサーチ
Cisco Talos は、「Alchimist」というコマンドアンドコントロール(C2)ツールと、リモート管理機能を備えた「Insekt」という新種のマルウェアを含む新しい攻撃フレームワークを発見しました。
続きを読む
-
注目の脆弱性:コード実行、サービス拒否につながる Robustel R1510 セルラールータの問題を複数発見
脅威リサーチCisco Talos はこのほど、Robustel 社の R1510 産業用セルラールータに 9 件の脆弱性を発見しました。そのうちの数件は、攻撃者がリモートでオペレーティング システム コードを挿入できるようになる脆弱性です。
続きを読む
-
脅威アドバイザリ:Microsoft 社、Exchange Server の脆弱性が盛んに悪用されていることを警告
脅威リサーチCisco Talos はこのたび新しいカバレッジをリリースしました。最近公開された Microsoft Exchange Server 2013、2016、2019 に影響を与える 2 件の脆弱性(「ProxyNotShell」と総称)のエクスプロイトを検出して防止するためのものです。このうち 1 件は、エクスプロイトされると標的のサーバー上でリモートコードを実行される危険性があります。
続きを読む
-
Gamaredon APT がウクライナの政府機関を狙った新たな攻撃を展開
脅威リサーチCisco Talos はこのほど、ロシアとつながりがある Gamaredon APT が新たな攻撃を展開していて、ウクライナの標的に情報窃取型のマルウェアを感染させていることを確認しました。
続きを読む
-
複数の情報窃取マルウェア、仮想通貨マイナー、RAT を送り込む ModernLoader
脅威リサーチCisco Talos は最近、2022 年 3 月から 6 月にかけて展開された 3 つの攻撃を確認しました。これらの攻撃は別個に展開されたものの関連性があり、ModernLoader ボット、RedLine 情報窃取マルウェア、仮想通貨マイニングマルウェアなどさまざまな脅威が送り込まれていました。
続きを読む
-
マルウェア攻撃者の間で利用が広がる C2aaS プラットフォーム「Dark Utilities」
脅威リサーチ概要 Dark Utilities はフル装備の C2 機能を攻撃者に提供するプラットフォームです。2022 年初頭にリリースされました。感染したシステムでリモートアクセス、コマンド実行、分散型サービス妨害(DDoS)攻撃、暗号通貨マイニング操作を行えると謳われています。
続きを読む
-
Sliver と Cobalt Strike に似た攻撃フレームワーク「Manjusaka」が中国で登場
脅威リサーチCisco Talos はこのほど、「Manjusaka」という新たな攻撃フレームワークが実際に展開されているのを確認しました。今後広く蔓延する可能性があります。このフレームワークは、Cobalt Strike に倣ったものだと言われています。
続きを読む
-
注目の脆弱性:ウイルススキャンが停止されてコード実行につながる危険性がある Alyac ウイルス対策プログラムの脆弱性を発見
脅威リサーチ更新(2022 年 8 月 3 日):Talos は、Alyac ウイルス対策ソフトウェアの脆弱性を新たに 2 件開示しました。この投稿にその詳細を追加しています。 Cisco Talos はこのほど、ESTsecurity 社の Alyac ウイルス対策ソフトウェアに境界外読み取りの脆弱性とバッファオーバーフローの脆弱性を発見しました。
続きを読む
-
SecureX
シスコをフォロー
Cisco Japan Official
