Talos

脆弱性ディープ ダイブ：TP-Link TL-R600VPN におけるリモートでのコード実行の脆弱性

P-Link 社はこのほど、同社の TL-R600VPN ギガビット ブロードバンド VPN ルータ（ファームウェア バージョン 1.3.0）の 3 つの脆弱性に対してパッチを適用しました。

続きを読む

Cisco AMP、Ursnif を配布する新しいキャンペーンを追跡

Cisco Talos は 再び出回る Ursnif マルウェアを検出しましたことを報告します。Cisco Advanced Malware Protection（AMP）の不正防止エンジンから Ursnif 感染のアラートを検知した後、この情報摂取型マルウェアを追跡しました。AMP により、私たちはAMP導入済みの全てのお客様を Ursnif の感染から守ることができています。

続きを読む

最近確認された複数の不正マイニング攻撃における共通点

正マイニングに関して過去 1 年間調査したところ、攻撃の多くで TTP（戦術、技術、手順）が非常に似ていることに気付きました。当初は、その理由が単一の攻撃者に起因していると誤解していました。しかし分析を進めたところ、過去 1 年間で合わせて数十万米ドルを稼いだ相次ぐ不正マイニング攻撃は、複数の攻撃グループによる可能性が出てきました。

続きを読む

暗号通貨の下落が続いている中で、マイニングの脅威は続くか

2018 年はひとつのテクノロジーが際立った年でした。それは暗号通貨です。暗号通貨は 2017 年の終わりにかけて彗星のごとく登場し、2018 年には大きな脚光を浴びました。それ以来、暗号通貨は世界的に、特にサイバー脅威に大きな影響を与えてきました。ただし、2018 年は暗号通貨にとって厄年でした。下落し続けた後に急落したことで、2017 年終盤から 2018 年初頭にかけての最高値ベースで 75% 以上も価値を失ったのです。

続きを読む

セキュア メッセージング アプリはほんとうにセキュアなのか：サイドチャネル攻撃により WhatsApp、Telegram、Signal のプライバシー侵害が可能

インターネット誕生以来、メッセージング アプリケーションは常に存在していました。しかし最近、一部の国での集団的監視意識の高まりにより、エンドツーエンドで暗号化された「セキュア インスタント メッセージング アプリケーション」と呼ばれるアプリをインストールするユーザが増えてきています。これらのアプリケーションは、ユーザのメッセージを暗号化して、コンテンツを第三者から保護すると称されています。

続きを読む

Talos Threat Research Summit 2019 開催のお知らせ

Cisco Talos は、昨年初となる Talos Threat Research Summit を開催しました。2019年も同様の会議を主催します。

続きを読む

実影響が観測されている Microsoft社 Internet Explorer スクリプト エンジンにおける Out-of-Band（アウトオブバンド）脆弱性について

Internet Explorer のスクリプト エンジンで発見された OOB（Out-of-Band）の脆弱性に対して、Microsoft 社は 12 月 19 日に修正プログラムをリリースしました。この脆弱性は実際に活発にエクスプロイトされていると考えられており、迅速な修正が必要です。

続きを読む

Instagram と Telegram のイラン人ユーザがペルシャのストーカーの標的に

国家に支援されている攻撃者は、さまざまな多くのテクニックを駆使して、ソーシャル メディアや安全なメッセージング アプリケーションへのアクセス権をリモートから取得しています。Cisco Talos は、2017 年から 2018 年までにユーザへの攻撃およびユーザの秘密情報を盗むために使用されたさまざまなテクニックを確認しました。

続きを読む

Catalyst 9000 の拡張について知っておくべき 5 つの事柄

シスコは、Catalyst 9000 ファミリの 2 つの新しいメンバーを発表popup_iconしました。Catalyst 9200 スイッチおよび Catalyst 9800 ワイヤレス コントローラは、特徴的な機能を多く備えています。これらの製品を皆様に提供すべく、シスコのいくつかのチームが連携をとり、数年にわたって作業をしてきました。

続きを読む

注目の脆弱性：Yi Technology 社製 Home Camera に発見された複数の脆弱性

Cisco Talos は、Yi Technology 社製 Home Camera のファームウェアに複数発見された脆弱性を公開しました。脆弱性のエクスプロイトを防ぐため Talos は同社と協力を進め、問題を修正したファームウェアを提供できるよう努めてきました。これらの脆弱性により、コマンド インジェクション、ネットワーク認証の回避や本体の無効化を介して、カメラ上で任意コードがリモートで実行される危険性があります。

続きを読む