-
Microsoft セキュリティ更新プログラム(月例):2021 年 9 月に公開された脆弱性と、対応する Snort ルール
脅威リサーチMicrosoft 社は本日、月例のセキュリティ更新プログラムをリリースし、同社のファームウェアとソフトウェアで確認された 85 件の脆弱性についての情報を公開しました。今回のリリースで注目されるのは、今月初めに公開された MSHTML の「緊急」の脆弱性(リモートコード実行)に対する公式パッチです。
続きを読む -
9 月 3 日から 10 日の 1 週間における脅威のまとめ
脅威リサーチ本日の投稿では、9 月 3 日 ~ 9 月 10 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む -
注目の脆弱性:Ribbonsoft dxflib ライブラリで発見されたヒープベースのバッファオーバーフローの脆弱性
脅威リサーチCisco Talos はこのほど、Ribbonsoft 社の dxflib ライブラリに、エクスプロイト可能なヒープベースのバッファオーバーフローの脆弱性を発見しました。エクスプロイトされるとコード実行につながる危険性があります。
続きを読む -
8 月 27 日から 9 月 3 日の 1 週間における脅威のまとめ
脅威リサーチ本日の投稿では、8 月 27 日 ~ 9 月 3 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む -
8 月 20 日~ 8 月 27 日の 1 週間における脅威のまとめ
脅威リサーチ本日の投稿では、8 月 20 日 ~ 8 月 27 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む -
中南米を標的とした攻撃の考察:マルウェア販売者と攻撃実行者との興味深い関係
脅威リサーチCisco Talos は、njRAT や AsyncRAT などのコモディティ型 RAT を配布する新たなマルウェア攻撃を確認しました。標的とされているのは、中南米の旅行・ホスピタリティ企業です。
続きを読む -
ServHelper RAT:署名済み MSI ファイルと、マルウェア Raccoon / Amadey を利用した侵入メカニズム
脅威リサーチニュースの概要 サイバー犯罪グループ TA505 の活動歴は、少なくとも 7 年に及びます。ランサムウェアに関与する他の犯罪グループと広いつながりを築き、クレジットカード番号を盗んだりデータ漏洩を引き起こしたりしてきました。
続きを読む -
注目の脆弱性:Daemon Tools Pro で発見されたメモリ破損の脆弱性
脅威リサーチCisco Talos はこのほど、Disc Soft 社の Daemon Tools Pro にメモリ破損の脆弱性を発見しました。Daemon Tools Pro は、ディスクイメージと仮想ドライブで作動するプロフェッショナル エミュレーション ソフトウェアです。Windows システムに ISO イメージをマウントできます。
続きを読む -
トロイの木馬型マルウェア Neurevt がメキシコのユーザを標的に
脅威リサーチニュースの概要 2021 年 6 月、Cisco Talos はスパイウェア機能とバックドア機能を備えたトロイの木馬型マルウェア Neurevt の新バージョンを Secure Endpoint 製品のテレメトリで確認しました。今回のバージョンの Neurevt はメキシコの金融機関のユーザを標的にしていると思われます。
続きを読む -
8 月 13 日~ 8 月 20 日の 1 週間における脅威のまとめ
脅威リサーチ本日の投稿では、8 月 13 日 ~ 8 月 20 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む