-
Snort ルールに見る 2018 年
脅威リサーチ
2018 年、サイバーセキュリティの分野は、大きな転換点を迎えました。暗号通貨のブームに伴い、ランサムウェアから暗号通貨マイニング ツールへの移行が見られました。Talos の調査員は、小規模企業やホーム オフィスのネットワーク機器に甚大な影響を与える VPNFilter などの APT キャンペーンと、冬季オリンピックの妨害を狙って作成されたと思われる Olympic Destroyer を確認しました。
続きを読む
-
Microsoft セキュリティ更新プログラム(月例):2019 年 2 月の脆弱性開示と Snort カバレッジ
脅威リサーチMicrosoft 社は本日、月例のセキュリティ更新プログラムをリリースし、複数の製品に含まれるさまざまな脆弱性を公開しました。今月のセキュリティ更新プログラムでは 69 件の新たな脆弱性が修正されています。そのうち 20 件が「緊急」、46 件が「重要」、3 件が「警告」と評価されています。このリリースには、Adobe Flash Player のセキュリティ更新に関する重要なセキュリティ アドバイザリが含まれています。
続きを読む
-
Snort ドキュメントに関して皆様からのご意見を募る理由
脅威リサーチタロスは本日、SNORTⓇ ドキュメントに関するフィードバックを募るため、新たなコミュニティ調査を開始いたします。
続きを読む
-
Shamoon 2/3 に関するシスコのカバレッジ
脅威リサーチ「Shamoon」は石油・ガス業界の各組織に対する攻撃で使用されてきたマルウエアで、Cisco Talos では 2012 年から追跡してきました。その後、「Shamoon 2」と名付けられた Shamoon の亜種が登場し、いくつかの組織や機関に対する攻撃で使用されてきました。
続きを読む
-
Microsoft 月例パッチ — 2018 年 11 月:脆弱性の公開と Snort カバレッジ
脅威リサーチMicrosoft 社は本日、月例のセキュリティ更新プログラムをリリースし、複数の製品に含まれるさまざまな脆弱性を公開しました。最新のリリースでは 53 件の脆弱性が修正され、そのうち 11 件が「緊急」、40 件が「重要」、1 件が「警告、1 件が「注意」と評価されています。
続きを読む
-
Microsoft 月例パッチ — 10 月 18 日:脆弱性の公開と Snort カバレッジ
脅威リサーチMicrosoft 社は本日、月例のセキュリティ更新プログラムをリリースし、複数の製品に含まれるさまざまな脆弱性を公開しました。最新のリリースでは、49 件の脆弱性が修正され、そのうち 12 件の深刻度が「緊急」、34 件が「重要」、2 件が「警告」、1 件が「注意」と評価されています。
続きを読む
-
VPNFilter の最新情報 – VPNFilter がエンドポイントをエクスプロイトし、新たなデバイスを標的に
脅威リサーチCisco Talos とさまざまなインテリジェンス パートナーとの協力により、「VPNFilter」に関する情報が、さらに詳しく明らかになりました。VPNFilter キャンペーンに関する調査結果を初めて公開して以降、当初の想定よりも幅広いメーカー/モデルのデバイスが標的にされていることや、エンドポイントへのエクスプロイト配信など新たな機能が追加されていることがわかってきました。
続きを読む
-
2018 年 2 月のセキュリティ更新プログラム (月例)
脅威リサーチMicrosoft 社は、各種の製品で確認/修正された脆弱性に対して月例のセキュリティ更新プログラムをリリースしました。今月のセキュリティ更新プログラムでは 54 件の新たな脆弱性が修正されています。
続きを読む
-
Microsoft セキュリティ更新プログラム(月例):2018 年 1 月
脅威リサーチMicrosoft 社は、各種の製品で確認/修正された脆弱性に対して月例のセキュリティ更新プログラムをリリースしました。今月のセキュリティ更新プログラムでは 56 件の新たな脆弱性が修正されています。
続きを読む
-
10 月 20 日 ~ 10 月 27 日の 1 週間におけるマルウェアのまとめ
脅威リサーチ本日(10 月 27 日)の投稿では、10 月 20 日 ~ 10 月 13 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。
続きを読む
Snort ルール
シスコをフォロー
Cisco Japan Official
