-
注目の脆弱性:機密情報を表示し、ログインをバイパスできる Moxa MXView の脆弱性
脅威リサーチ
Cisco Talos はこのほど、Moxa MXview ネットワーク管理ソフトウェアの脆弱性を 2 件発見しました。この脆弱性により、攻撃者が機密データを表示できるようになったり、ログインしなくてもデバイスにアクセスできるようになったりする可能性があります。
続きを読む
-
APT グループ Arid Viper が政治をテーマにしたフィッシング攻撃とマルウェア攻撃を新たに展開、標的はパレスチナ
脅威リサーチ2017 年以来、Cisco Talos は Delphi で開発された Micropsia と呼ばれるマルウェアの動向を探ってきました。マルウェアを開発して展開しているのは Arid Viper という APT グループです。
続きを読む
-
Microsoft セキュリティ更新プログラム(月例):2022 年 2 月に公開された脆弱性と、対応する Snort ルール
脅威リサーチMicrosoft 社は本日、月例のセキュリティ更新プログラムをリリースし、同社のハードウェアおよびソフトウェアの大規模なコレクションで確認された 51 件の脆弱性についての情報を公開しました。
続きを読む
-
注目の脆弱性:Google Chrome で発見された、コード実行につながる危険性のある解放済みメモリ使用(use-after-free)の脆弱性
脅威リサーチCisco Talos はこのほど、Google Chrome にエクスプロイト可能な解放済みメモリ使用(use-after-free)の脆弱性を発見しました。Google Chrome はクロスプラットフォームの Web ブラウザです。Chromium は、ソフトウェア開発者がブラウザを構築するために使用するオープンソースのブラウザです。この脆弱性は、オーディオとビデオのストリームを作成するブラウザの特定のオブジェクトに存在します。
続きを読む
-
1 月 14 日 ~ 1 月 21 日の 1 週間における脅威のまとめ
脅威リサーチ本日の投稿では、1 月 14 日 ~ 1 月 21 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
-
1 月 21 日 ~ 1 月 28 日の 1 週間における脅威のまとめ
脅威リサーチ本日の投稿では、1 月 21 日 ~ 1 月 28 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
-
パブリック クラウド インフラストラクチャを使用して Nanocore、Netwire、AsyncRAT を拡散する攻撃が発生
脅威リサーチCisco Talos はユーザーの情報に狙いを定めて Nanocore、Netwire、AsyncRAT の亜種を配布する攻撃を 2021 年 10 月に確認しました。Cisco Secure の製品テレメトリによると、主に米国、イタリア、シンガポールが標的になっています。
続きを読む
-
1 月 7 日 ~ 1 月 14 日の 1 週間における脅威のまとめ
脅威リサーチ本日の投稿では、1 月 7 日 ~ 1 月 14 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
-
12 月 31 日 ~ 1 月 7 日の 1 週間における脅威のまとめ
脅威リサーチ本日の投稿では、12 月 31 日 ~ 1 月 7 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性に焦点を当て、これらの脅威からどのように保護されるかをまとめています。
続きを読む
-
注目の脆弱性:DaVinci Resolve ビデオ編集ソフトウェアでコード実行の脆弱性を発見
脅威リサーチCisco Talos はこのほど、DaVinci Resolve ビデオ編集ソフトウェアに 2 件の脆弱性を発見しました。これらの脆弱性により、攻撃者がアプリケーションのコンテキストでコードを実行する危険性があります。
続きを読む
SecureX
シスコをフォロー
Cisco Japan Official
