SecureX

Cisco Secure Client ― SASE、XDR、Zero Trustを横断する統合エージェント

Cisco Secure Client は、AnyConnect、Secure Endpoint、Umbrella 等の Cisco エンドポイントエージェントを統合し、ユーザーエクスペリエンスの向上、迅速なイベント分析および検出を実現します。

2022年12月13日

Mac、Linux、Windows を標的にする中国語の新しい攻撃フレームワーク「Alchimist」

Cisco Talos は、「Alchimist」というコマンドアンドコントロール(C2)ツールと、リモート管理機能を備えた「Insekt」という新種のマルウェアを含む新しい攻撃フレームワークを発見しました。

2022年10月27日

注目の脆弱性:コード実行、サービス拒否につながる Robustel R1510 セルラールータの問題を複数発見

Cisco Talos はこのほど、Robustel 社の R1510 産業用セルラールータに 9 件の脆弱性を発見しました。そのうちの数件は、攻撃者がリモートでオペレーティング システム コードを挿入できるようになる脆弱性です。

2022年10月21日

脅威アドバイザリ:Microsoft 社、Exchange Server の脆弱性が盛んに悪用されていることを警告

Cisco Talos はこのたび新しいカバレッジをリリースしました。最近公開された Microsoft Exchange Server 2013、2016、2019 に影響を与える 2 件の脆弱性(「ProxyNotShell」と総称)のエクスプロイトを検出して防止するためのものです。このうち 1 件は、エクスプロイトされると標的のサーバー上でリモートコードを実行される危険性があります。

2022年10月11日

Gamaredon APT がウクライナの政府機関を狙った新たな攻撃を展開

Cisco Talos はこのほど、ロシアとつながりがある Gamaredon APT が新たな攻撃を展開していて、ウクライナの標的に情報窃取型のマルウェアを感染させていることを確認しました。

2022年10月3日

複数の情報窃取マルウェア、仮想通貨マイナー、RAT を送り込む ModernLoader

Cisco Talos は最近、2022 年 3 月から 6 月にかけて展開された 3 つの攻撃を確認しました。これらの攻撃は別個に展開されたものの関連性があり、ModernLoader ボット、RedLine 情報窃取マルウェア、仮想通貨マイニングマルウェアなどさまざまな脅威が送り込まれていました。

2022年9月16日

マルウェア攻撃者の間で利用が広がる C2aaS プラットフォーム「Dark Utilities」

概要 Dark Utilities はフル装備の C2 機能を攻撃者に提供するプラットフォームです。2022 年初頭にリリースされました。感染したシステムでリモートアクセス、コマンド実行、分散型サービス妨害(DDoS)攻撃、暗号通貨マイニング操作を行えると謳われています。

2022年8月18日

Sliver と Cobalt Strike に似た攻撃フレームワーク「Manjusaka」が中国で登場

Cisco Talos はこのほど、「Manjusaka」という新たな攻撃フレームワークが実際に展開されているのを確認しました。今後広く蔓延する可能性があります。このフレームワークは、Cobalt Strike に倣ったものだと言われています。

2022年8月15日

注目の脆弱性:ウイルススキャンが停止されてコード実行につながる危険性がある Alyac ウイルス対策プログラムの脆弱性を発見

更新(2022 年 8 月 3 日):Talos は、Alyac ウイルス対策ソフトウェアの脆弱性を新たに 2 件開示しました。この投稿にその詳細を追加しています。 Cisco Talos はこのほど、ESTsecurity 社の Alyac ウイルス対策ソフトウェアに境界外読み取りの脆弱性とバッファオーバーフローの脆弱性を発見しました。

2022年8月15日

注目の脆弱性:コードの再利用によって複数の製品に脆弱性が発生

最近、あるワイヤレスルータを調査していたところ、次のコードが目に留まりました。

2022年8月10日