-
9 月 17 日から 24 日の 1 週間における脅威のまとめ
脅威リサーチ
本日の投稿では、9 月 17 日 ~ 9 月 24 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
-
9 月 10 日から 17 日の 1 週間における脅威のまとめ
脅威リサーチ本日の投稿では、9 月 10 日 ~ 9 月 17 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
-
注目の脆弱性:Nitro Pro PDF で発見されたコード実行の脆弱性
脅威リサーチCisco Talos はこのほど、Nitro Pro PDF リーダーに脆弱性を発見しました。この脆弱性により、攻撃者がアプリケーションのコンテキストでコードを実行する危険性があります。
続きを読む
-
Microsoft セキュリティ更新プログラム(月例):2021 年 9 月に公開された脆弱性と、対応する Snort ルール
脅威リサーチMicrosoft 社は本日、月例のセキュリティ更新プログラムをリリースし、同社のファームウェアとソフトウェアで確認された 85 件の脆弱性についての情報を公開しました。今回のリリースで注目されるのは、今月初めに公開された MSHTML の「緊急」の脆弱性(リモートコード実行)に対する公式パッチです。
続きを読む
-
9 月 3 日から 10 日の 1 週間における脅威のまとめ
脅威リサーチ本日の投稿では、9 月 3 日 ~ 9 月 10 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
-
注目の脆弱性:Ribbonsoft dxflib ライブラリで発見されたヒープベースのバッファオーバーフローの脆弱性
脅威リサーチCisco Talos はこのほど、Ribbonsoft 社の dxflib ライブラリに、エクスプロイト可能なヒープベースのバッファオーバーフローの脆弱性を発見しました。エクスプロイトされるとコード実行につながる危険性があります。
続きを読む
-
8 月 27 日から 9 月 3 日の 1 週間における脅威のまとめ
脅威リサーチ本日の投稿では、8 月 27 日 ~ 9 月 3 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
-
8 月 20 日~ 8 月 27 日の 1 週間における脅威のまとめ
脅威リサーチ本日の投稿では、8 月 20 日 ~ 8 月 27 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
-
中南米を標的とした攻撃の考察:マルウェア販売者と攻撃実行者との興味深い関係
脅威リサーチCisco Talos は、njRAT や AsyncRAT などのコモディティ型 RAT を配布する新たなマルウェア攻撃を確認しました。標的とされているのは、中南米の旅行・ホスピタリティ企業です。
続きを読む
-
ServHelper RAT:署名済み MSI ファイルと、マルウェア Raccoon / Amadey を利用した侵入メカニズム
脅威リサーチニュースの概要 サイバー犯罪グループ TA505 の活動歴は、少なくとも 7 年に及びます。ランサムウェアに関与する他の犯罪グループと広いつながりを築き、クレジットカード番号を盗んだりデータ漏洩を引き起こしたりしてきました。
続きを読む
SecureX
シスコをフォロー
Cisco Japan Official
