SecureX

脅威アドバイザリ : Cyclops Blink

Cisco Talos は VPNFilter などの以前に観測された脅威と同様に、小規模およびホームオフィス（SOHO）デバイスを標的とする新しいモジュール型マルウェアファミリー、Cyclops Blink に関する最近の報告について認識しています。

続きを読む

注目の脆弱性：コード実行と情報漏洩につながる Gerbv の脆弱性を発見

Cisco Talos は最近、ファイル表示ソフトウェア Gerbv に複数の脆弱性を発見しました。これらの脆弱性を突いて、攻撃者が任意のリモートコードを実行したり、機密情報を暴露したりする可能性があります。

続きを読む

脅威アドバイザリ：HermeticWiper

Talos は長期にわたって、ウクライナ、そして世界に対するサイバー脅威の調査と脅威への対応に重点的に取り組んできました。現在もウクライナ・ロシア情勢を監視しながら Talos 全体で包括的な取り組みを行い、パートナーとお客様にサポートを提供しています。

続きを読む

2 月 18 日 ～ 2 月 25 日の 1 週間における脅威のまとめ

本日（2 月 25 日）の投稿では、2 月 18 日 ～ 2 月 25 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

続きを読む

注目の脆弱性：Accusoft ImageGear で、コード実行につながるバッファオーバーフローの脆弱性を発見

Cisco Talos はこのほど、Accusoft ImageGear で複数の脆弱性を発見しました。ImageGear ライブラリは、画像処理アプリケーションを作成するためのツールキットです。画像の作成、編集、注釈追加、変換などの機能に対応しています。

続きを読む

2 月 11 日 ～ 2 月 18 日の 1 週間における脅威のまとめ

本日（2 月 18 日）の投稿では、2 月 11 日 ～ 2 月 18 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

続きを読む

Transparent Tribe などの攻撃グループに共通する VBA コード

最近 Talos は、南アジアで活動している複数の攻撃者を調査しています。調査対象は、Transparent Tribe、SideCopy など、各種のリモートアクセス型トロイの木馬（RAT）を展開しているグループです。それと並行して、マルウェア サンプル リポジトリと VirusTotal でハンティングセッションを行い、VBA コードの小さなサンプルを収集しました。

続きを読む

注目の脆弱性：メモリ破損とコード実行につながる Hancom Office の脆弱性

Cisco Talos はこのほど、韓国で人気のソフトウェアスイート Hancom Office の脆弱性を発見しました。この脆弱性を突いて、攻撃者が標的のマシンでメモリの破損を引き起こしたり、リモートコードを実行したりする可能性があります。

続きを読む

1 月 28 日 ～ 2 月 4 日の 1 週間における脅威のまとめ

本日（2 月 4 日）の投稿では、1 月 28 日 ～ 2 月 4 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

続きを読む

2 月 4 日 ～ 2 月 11 日の 1 週間における脅威のまとめ

本日（2 月 11 日）の投稿では、2 月 4 日 ～ 2 月 11 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

続きを読む