-
5 月 05 日 ~ 12 日の 1 週間のマルウェアに関するまとめ
脅威リサーチ
本日の投稿では、5 月 5 日~ 5 月 12 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。
続きを読む
-
注目の脆弱性:AntennaHouse DMC ライブラリの任意コード実行の不具合
脅威リサーチ本日 Talos は、AntennaHouse DMC ライブラリで確認された複数の脆弱性を公開しました。このライブラリは、Web ベースのドキュメント検索およびレンダリング向けの各種製品で使用されています。
続きを読む
-
注目の脆弱性:Moxa ICS ワイヤレス アクセス ポイントでハードコーディングされたクレデンシャルの欠陥(修復済み)
脅威リサーチ今月に入って、Talos は Moxa ICS ワイヤレス アクセス ポイントで見つかった脆弱性を公開しました。脆弱性のほとんどは以前のアドバイザリで対処済みですが、確認された残りの脆弱性すべてにパッチが適用されるまで、Talos は Moxa と連携を続けました。
続きを読む
-
Shadow Brokers が 2017 年 4 月 14 日に公開した情報に関するシスコのカバレッジ
脅威リサーチShadow Brokers と名乗る攻撃者グループが、4 月 14 日金曜日に Microsoft Windows のさまざまなバージョンや Lotus Domino などのアプリケーションに影響を与える脆弱性のエクスプロイトを含む新たな情報を公開しました。
続きを読む
-
「Ticketbleed」に関するシスコのカバレッジ
脅威リサーチデフォルト以外のセッション チケット オプションが有効になっている場合に、製品がセッション ID を処理する方法により、さまざまな F5 製品に影響を与える脆弱性(CVE-2016-9244)が最近公開されました。
続きを読む
-
Shamoon 2 に対するシスコのカバレッジ
脅威リサーチShamoon は、サウジアラビアのエネルギー部門に対する攻撃に関係しており、Talos が 2012 年から追い続けている破壊的なマルウェアの一種です。Talos は Shamoon の亜種を確認しており、最近の複数の企業や組織への攻撃に使用されたものを Shamoon 2 として特定しました。
続きを読む
-
「GRIZZLY STEPPE」に関するシスコのカバレッジ
脅威リサーチこの数週間にわたり、米国における複数の政治組織、政府機関、および民間企業団体に対するサイバー攻撃に関する議論が起こっています。
続きを読む
-
Microsoft Patch Tuesday – 2017 年 1 月
脅威リサーチ新年あけましておめでとうございます。2017 年最初の月次パッチ公開に伴い、本日 Microsoft 社はセキュリティの脆弱性に対応するための月次セキュリティ報告をリリースしました。
続きを読む
-
Microsoft Patch Tuesday – 2016 年 10 月
脅威リサーチ10 月度の Patch Tuesday がリリースされました。Patch Tuesday は、Microsoft が脆弱性に対応するために毎月提供しているセキュリティ情報ですが、今回のリリースでは、新たに公開された 37 件のセキュリティ ホールに対する修正が提供されています。
続きを読む
-
Microsoft Patch Tuesday – 2016 年 9 月
脅威リサーチ執筆者:Jaeson Schultz 今月も Microsoft Patch Tuesday が発表されました。新しいセキュリティの脆弱性からシステムを保護する時期がまたやってきたということです。今月のリリースには 50 件のセキュリティ脆弱性に対応する 14 の報告が含まれています。そのうち重大度が「緊急」と評価された報告は 7 つあります。これらの「緊急」の報告は、Internet Explorer、Microsoft Edge、Microsoft Graphics コンポーネント、Microsoft Exchange Server、Microsoft Office、VBScript
続きを読む
Snort ルール
シスコをフォロー
Cisco Japan Official
