-
ロシア政府支援のスパイグループ Static Tundra、サポートが終了したパッチ未適用のネットワークデバイスを侵害
セキュリティ
Static Tundra はロシア政府が支援するサイバースパイグループです。10 年以上にわたって活動している FSB(ロシア連邦保安庁)第 16 センターと関係のあるグループで、ネットワークデバイスの侵害を専門とし、長期的なインテリジェンス収集を行っています。
続きを読む
-
ToolShell:SharePoint サーバーに影響を与える CVE の詳細
セキュリティ2025 年 7 月 22 日更新:Microsoft 社が、SharePoint Enterprise Server 2016 向けのセキュリティ更新プログラムをリリースしました。この更新(ID KB5002760)は、以下のリンクから入手できます。
続きを読む
-
Emmenhtal と Amadey を使用した MaaS 攻撃、ウクライナの組織を標的とした脅威と関連
セキュリティ2025 年 4 月、Cisco Talos は Amadey を使用してペイロードを送り込む Malware-as-a-Service(MaaS)攻撃を特定しました。MaaS 攻撃者は偽の GitHub アカウントを使用してペイロード、ツール、Amadey プラグインをホストしていました。これは、Web フィルタリングを回避し、利便性を高めることを目的としていたと考えられます。
続きを読む
-
新たに特定されたワイパーマルウェア「PathWiper」、ウクライナの重要インフラを標的に
セキュリティCisco Talos は、ウクライナの重要インフラ組織に対して、これまで知られていなかった「PathWiper」というワイパーを使用した破壊的な攻撃が行われたことを確認しました。この攻撃は、正規のエンドポイント管理フレームワークを介して実行されており、攻撃者はアクセスした管理コンソールを使用して悪意のあるコマンドを発行し、接続先のエンドポイント全体に PathWiper を展開したと考えられます。
続きを読む
-
UAT-6382 が Cityworks のゼロデイ脆弱性を悪用してマルウェアを配信
セキュリティCisco Talos は、人気の資産管理システム Cityworks に存在するリモートコード実行の脆弱性(CVE-2025-0994)の悪用を確認しました。米国サイバーセキュリティ インフラストラクチャ セキュリティ庁(CISA)と Trimble 社が、この脆弱性に関するアドバイザリをそれぞれ発行しています。Trimble 社のアドバイザリでは、この CVE を悪用した不正侵入に関連する侵害の指標(IOC)が具体的に記載されています。
続きを読む
-
スパイ活動に重点を置く新たな攻撃 ArcaneDoor を発見、境界ネットワークデバイスが標的に
セキュリティArcaneDoor は、境界に設置されている複数のベンダーのネットワークデバイスを標的にした、国家支援の攻撃者による最新の攻撃事例です。境界にあるネットワークデバイスは国家の支援を受けた攻撃者がこぞって狙う対象であり、スパイ活動に重点を置く攻撃にうってつけの侵入ポイントです。
続きを読む
-
一般的に使用されるログイン情報を使った大規模ブルートフォース攻撃が増加、VPN や SSH サービスが標的に
セキュリティ攻撃の特定につながる研究を行ったのは、Cisco Talos の Brandon White、Duo Security 研究チームの Phillip Schafer、Mike Moran、Becca Lynch です。
続きを読む
-
Cisco IOS XE ソフトウェア、Web 管理 UI の脆弱性が悪用される
セキュリティ更新 11 月 2 日:BadCandy インプラントの 第 3 のバージョンを特定。感染デバイスの確認に使用される HTTP リクエストの 1 つに対して、新バージョンのインプラントで予期されるレスポンスを追加。
続きを読む
-
HTTP/2「Rapid Reset」DDoS 攻撃について知っておくべきこと
セキュリティCisco Talos は、クラウド サービスプロバイダーの Cloudflare が今週初めに発表した新手の分散型サービス妨害(DDoS)攻撃を精力的に追跡しています。Cloudflare のブログ記事に書かれている手口により、過去最大の DDoS 攻撃が発生しました。今後はさらに大規模な攻撃が発生しやすくなる可能性があります。
続きを読む
-
ドライバベースのブラウザハイジャッカー「RedDriver」を発見、標的は中国語ユーザーとインターネットカフェ
セキュリティCisco Talos は、これまで情報がなかった悪意のあるドライバ「RedDriver」の複数のバージョンを発見しました。ドライバベースのブラウザハイジャッカーであり、Windows フィルタリング プラットフォーム(WFP)を使用してブラウザのトラフィックを傍受します。RedDriver は遅くとも 2021 年から展開されています。
続きを読む
