Cisco Japan Blog
Cisco Japan Blog >

    SecureX

  • 3 月 25 日から 4 月 1 日の 1 週間における脅威のまとめ

    脅威リサーチ
    4 min read

    2022年4月6日 - 0 コメント

    本日の投稿では、3 月 25 日 ~ 4 月 1 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

    続きを読むright-arrow

  • 3 月 18 日から 3 月 25 日の 1 週間における脅威のまとめ

    脅威リサーチ
    4 min read

    2022年4月4日 - 0 コメント

    本日の投稿では、3 月 18 日 ~ 25 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

    続きを読むright-arrow

  • 脅威アドバイザリ:DoubleZero

    脅威リサーチ
    1 min read

    2022年4月1日 - 0 コメント

    概要 ウクライナのコンピュータ緊急対応チームが 2022 年 3 月 22 日にアドバイザリを発表し、ロシアによる侵攻のさなかに「DoubleZero」という別種のワイパーがウクライナの企業を攻撃したことを公開しました。このワイパーが検出されたのは 2022 年 3 月 17 日のことです。ウクライナはこの 2 か月間で「CaddyWiper」、「HermeticWiper」、「WhisperGate」などの攻撃に見舞われました。今回 DoubleZero が発見されたことで、ウクライナを標的にしたワイパーがまた 1 つ増えたことになります。

    続きを読むright-arrow

  • 注目の脆弱性:Sound Exchange libsox ライブラリのヒープオーバーフローの脆弱性

    脅威リサーチ
    1 min read

    2022年3月29日 - 0 コメント

    Cisco Talos はこのほど、Sound Exchange libsox の sphere.c start_read() 機能にエクスプロイト可能なヒープベースのバッファオーバーフローの脆弱性を発見しました。

    続きを読むright-arrow

  • 3 月 11 日から 3 月 18 日の 1 週間における脅威のまとめ

    脅威リサーチ
    6 min read

    2022年3月23日 - 0 コメント

    本日の投稿では、3 月 11 日 ~ 18 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

    続きを読むright-arrow

  • 脅威アドバイザリ:CaddyWiper

    脅威リサーチ
    1 min read

    2022年3月22日 - 0 コメント

    概要 サイバーセキュリティ企業の ESET は 3 月 14 日、ウクライナを狙った別種のワイパーマルウェア「CaddyWiper」について情報を公開しました。これまでにウクライナで発見されている「HermeticWiper」や「WhisperGate」のようなワイパーと比べてコンパイルサイズが小さく、わずか 9KB です。

    続きを読むright-arrow

  • 3 月 4 日から 3 月 11 日の 1 週間における脅威のまとめ

    脅威リサーチ
    6 min read

    2022年3月18日 - 0 コメント

    本日の投稿では、3 月 4 日 ~ 11 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

    続きを読むright-arrow

  • Microsoft セキュリティ更新プログラム(月例):2022 年 3 月に公開された脆弱性と、対応する Snort ルール

    脅威リサーチ
    1 min read

    2022年3月11日 - 0 コメント

    Microsoft 社の月例セキュリティ更新プログラムは、比較的軽微な脆弱性に対するものでした。71 件の脆弱性が公開され、Azure および Office 製品スイートの問題などが修正されています。3 月のセキュリティ更新プログラムで「緊急」と評価された脆弱性は 2 件のみでした。2 月のセキュリティ更新プログラムで「緊急」と評価された脆弱性はなかったわけですが、今月の少なさも際立っています。

    続きを読むright-arrow

  • 詳細解説:デバイスが完全に制御される危険性がある ZTE ルータの脆弱性

    脅威リサーチ
    1 min read

    2022年3月11日 - 0 コメント

    Cisco Talos の脆弱性調査チームは、ZTE MF971R ワイヤレスホットスポットおよびルータの複数の脆弱性を 10 月に公開しました。脆弱性の開示と ZTE 社によるパッチ提供から数か月が経過しましたので、それらの脆弱性のうち 2 つ(CVE-2021-21748 と CVE-2021-21745)をさらに詳しく取り上げて、それらを連鎖させてデバイスを完全に乗っ取る方法を示すことにしました。 

    続きを読むright-arrow

  • 2 月 25 日 ~ 3 月 4 日の 1 週間における脅威のまとめ

    脅威リサーチ
    6 min read

    2022年3月11日 - 0 コメント

    本日(3 月 4 日)の投稿では、2 月 25 日 ~ 3 月 4 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

    続きを読むright-arrow