SecureX

APT グループ「SideCopy」はいかに攻撃力を進化させ続けてきたのか

インドの政府関係者を標的にした SideCopy の活動が増加しており、Cisco Talos は追跡調査を行っています。SideCopy は APT36（別名 Mythic Leopard、Transparent Tribe）と同種のテーマと戦術を使用しています。

続きを読む

注目の脆弱性：IOBit Advanced SystemCare Ultimate で発見された情報漏洩と権限昇格の脆弱性

Cisco Talos はこのほど、IOBit Advanced SystemCare Ultimate において複数の脆弱性を発見しました。IOBit Advanced SystemCare Ultimate は、不要なファイルやアプリケーションを PC から削除してパフォーマンスを向上させるシステム最適化ツールです。

続きを読む

6 月 25 日～ 7 月 2 日の 1 週間における脅威のまとめ

本日の投稿では、6 月 25 日～ 7 月 2 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

続きを読む

Kaseya 社がランサムウェアグループ REvil によるサプライチェーン攻撃の標的に

複数の報道によると、攻撃者は Kaseya 社の VSA エンドポイント モニタリング ソフトウェアをエクスプロイトし、多数のマネージド サービス プロバイダー（MSP）を標的にしてサプライチェーン攻撃を広範に仕掛けています。多くの企業がシステムのオーケストレーションを一元化するために、Kaseya VSA を使用しています。

続きを読む

注目の脆弱性：PowerISO の DMG ハンドラで発見されたメモリ破損の脆弱性

Cisco Talos はこのほど、DMG ファイルを処理する PowerISO のハンドラにメモリ破損の脆弱性を発見しました。PowerISO は CD/DVD/BD イメージファイルの処理ツールです。ユーザは ISO ファイルをオープン/抽出/書き込み/作成/編集/圧縮/暗号化/分割/変換し、内部仮想ドライブに ISO ファイルをマウントすることができます。最新バージョンでは、 Apple ディスクイメージファイル形式（別名 DMG ファイル）がサポートされています。 

続きを読む

注目の脆弱性：EIP Stack Group OpENer で発見された情報漏洩の脆弱性

Cisco Talos はこのほど、EIP Stack Group OpENer のイーサネット/IP UDP ハンドラにおいてエクスプロイト可能な情報漏洩の脆弱性を発見しました。  

続きを読む

Necro Python ボットに新たなエクスプロイトと Tezos マイニングの機能が追加

ニュースの概要 マルウェアファミリには、機能面が変化しないものもあります。しかし、新たに発見された Necro Python ボットを使用したマルウェア攻撃はそうではありません。新しい機能を増やし、脆弱なシステムに感染する可能性を高めようとしています。

続きを読む

Microsoft セキュリティ更新プログラム（月例）：2021 年 6 月に公開された脆弱性と、対応する Snort ルール

Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、同社製品で確認された 51 件の脆弱性についての情報を公開しました。これは、過去 16 か月間で最も少ない件数です。 

続きを読む

注目の脆弱性：Google Web Audio API で発見されたコード実行の脆弱性

Cisco Talos はこのほど、Google Web Audio API で解放済みメモリ使用（use-after-free）の脆弱性を 2 件発見しました。攻撃者がこれらの脆弱性をエクスプロイトし、被害者のマシンでリモートでコードを実行する可能性があります。

続きを読む

注目の脆弱性：macOS SMB サーバの脆弱性の詳細

概要 Cisco Talos は最近、macOS の SMB サーバの実装に複数の脆弱性を発見しました。これらの脆弱性がエクスプロイトされると、さまざまな悪意のあるアクションが実行される危険性があります。

続きを読む