SecureX

10 月 15 日から 10 月 22 日における脅威のまとめ

本日の投稿では、10 月 15 日～ 10 月 22 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

続きを読む

10 月 8 日から 10 月 15 日における脅威のまとめ

本日の投稿では、10 月 8 日～ 10 月 15 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

続きを読む

注目の脆弱性：Anker Eufy Homebase で、リモートコード実行とバッファオーバーフローの脆弱性を発見

Cisco Talos はこのほど、Anker Eufy Homebase の脆弱性を 2 件発見しました。

続きを読む

Microsoft セキュリティ更新プログラム（月例）：2021 年 10 月に公開された脆弱性と、対応する Snort ルール

Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、同社のさまざまなソフトウェア、ハードウェア、ファームウェア製品で確認された 78 件の脆弱性についての情報を公開しました。  

続きを読む

注目の脆弱性：Microsoft Excel で、任意のコード実行を招く可能性のある解放済みメモリ使用 （use-after-free）の脆弱性を発見

Cisco Talos はこのほど、Microsoft Office Excel 2019 の ConditionalFormatting 関数に存在する解放済みメモリ使用 （use-after-free）の脆弱性を発見しました。

続きを読む

脅威アドバイザリ：Apache HTTP Server のゼロデイ脆弱性が攻撃者の標的に

最近発見された Apache HTTP Server（CVE-2021-41733）の脆弱性が活発にエクスプロイトされています。これはパストラバーサルおよびファイル開示の脆弱性であり、攻撃者がドキュメントルートの外にあるファイルに URL をマッピングする可能性があります。CGI スクリプトなど解釈されたファイルのソースが漏洩する危険性もあります。本脆弱性のエクスプロイトは複雑ではないため、Apache HTTP Server の全ユーザにとって重大な脅威となります。

続きを読む

10 月 1 日から 10 月 8 日における脅威のまとめ

本日の投稿では、10 月 1 日～ 10 月 8 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

続きを読む

注目の脆弱性：D-LINK DIR-3040 メッシュルータで確認された情報漏洩の脆弱性

Cisco Talos はこのほど、D-LINK DIR-3040 スマート Wi-Fi メッシュルータにエクスプロイト可能な情報漏洩の脆弱性を発見しました。攻撃者にエクスプロイトされると、最終的にデバイスをオフにされたり、メッシュネットワークから他の接続デバイスを削除されたりする可能性があります。

続きを読む

羊の皮を被った狼：Amnesty International への信頼と Pegasus への恐怖につけ込んだマルウェア攻撃

Amnesty International になりすまし、スパイウェア「Pegasus」からの保護を謳ってマルウェアを拡散する攻撃者が存在します。Amnesty International は最近、国際的なジャーナリストや活動家を監視するために Pegasus が広く使用されているという衝撃的な報告書を発表し、世界的に注目を集めました。

続きを読む

9 月 24 日から 10 月 1 日における脅威のまとめ

本日の投稿では、9 月 24 日 ～ 10 月 1 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。

続きを読む