-
クリプトマイニングの展望
セキュリティ
違法なクリプトマイニング(暗号通貨を生成するためにシステム リソースをハイジャックするソフトウェア)について、シスコはその検出と保護に向けて、製品ポートフォリオの更新に全力をあげてきました。
続きを読む
-
BASS 向けの更新プログラム
脅威リサーチ
Cisco Talos は、新しいマルウェア群からの保護能力の高速化を目的とした BASS オープンソース フレームワークに一連の改善を加えました。
続きを読む
-
注目の脆弱性:Simple DirectMedia Layer における複数の脆弱性
脅威リサーチTalos は、DirectMedia Layer の SDL2_Image ライブラリにあるいくつかの脆弱性を公表しました。これらの脆弱性により、コードが実行される可能性があります。
続きを読む
-
Microsoft セキュリティ更新プログラム(月例):2018 年 4 月
脅威リサーチMicrosoft 社は、各種の製品で確認・修正された脆弱性に対して月例のセキュリティ更新プログラムをリリースしました。今月のセキュリティ更新プログラムでは 65 件の新たな脆弱性が修正されています。
続きを読む
-
リスクにさらされる重要インフラストラクチャ:高度な技術力を持つ攻撃者から狙われる Smart Install クライアント
脅威リサーチシスコは最近、シスコ製スイッチが高度な技術力を持つ攻撃者から狙われていることを確認しました。これらの攻撃は、Cisco Smart Install クライアントでプロトコルが誤使用されている問題を突いたものです。この問題に関係して、すでに数ヶ国で複数のインシデントが発生しており、重要インフラストラクチャを標的とした攻撃もその中に含まれています。
続きを読む
-
Microsoft セキュリティ更新プログラム(月例):2018 年 3 月
脅威リサーチMicrosoft 社は、各種の製品で確認・修正された脆弱性に対して月例のセキュリティ更新プログラムをリリースしました。今月の月例パッチでは、74 件の新たな脆弱性が修正されています。
続きを読む
-
ブラジルを標的とする CannibalRAT
脅威リサーチTalos では、2 種類の RAT(リモート アクセスのトロイの木馬)を確認しました。全体が Python で記述され、一見するとスタンドアロンの実行ファイルです。この RAT は、ブラジルの公的機関のマネジメント スクールのユーザを標的としています。
続きを読む
-
注目の脆弱性:Simple DirectMedia Layer の SDL2_Image
脅威リサーチTalos は、DirectMedia Layer の SDL2_Image ライブラリにあるいくつかの脆弱性を公表しました。これらの脆弱性により、コードが実行される可能性があります。
続きを読む
-
注目の脆弱性:Tinysvcmdns における DNS 複数ラベルに関する DoS の脆弱性
脅威リサーチTalos は本日、tinysvcmdns ライブラリ内に、単一の NULL ポインター逆参照の脆弱性があることを公表しました。Tinysvcmdnsは、サービス発行用の小さな MDNS レスポンダ実装です。
続きを読む
-
注目の脆弱性:VMware VNC の脆弱性
脅威リサーチTalos は本日、VMware 製品で使用される VNC 実装に 2 つの脆弱性があることを公表します。これらの脆弱性により、コードが実行される可能性があります。
続きを読む
Talos
シスコをフォロー
Cisco Japan Official
