記事
-
脅威リサーチ
注目の脆弱性:Google V8 Array.prototype のメモリ破損の脆弱性
Google Chrome の V8 JavaScript エンジンには、メモリ破壊の脆弱性が含まれており、攻撃者が被害者のマシンで任意のコードを実行できる可能性があります。V8 は、Chrome ブラウザで動作するコア JavaScript エンジンです。Chrome と node.js で使用されている V8 は、現在利用可能な最も人気が高い JavaScript エンジンです。
続きを読む -
脅威リサーチ
RAT とスティーラが新しいローダーで「Heaven’s Gate」を活用
マルウェアは、検出を回避する新しい方法を常に見出しています。だからといって、マルウェアが完全に検出を免れられるというわけではありません。しかし、攻撃者はマルウェアの最初のリリースから検出までの期間を延ばすことが可能になります。わずか数日間でも検出されずに動作できれば、十分な数のマシンを感染させて、攻撃から相当の利益を上げることができるのです。
続きを読む -
脅威リサーチ
脅威情報ニュース レター(2019 年 7 月 3 日)
Talos では今週、Simple DirectMedia Layer で発見された 2 件の脆弱性や、Google Chrome の V8 JavaScript エンジンで確認されたメモリ破損のバグなど、複数の脆弱性を公開しました。 また今週は、古い手口であるエクスプロイト キットも確認されました。エクスプロイト キットは以前ほど頻繁に使用されなくなったとはいえ、最近では他にも、悪名高い「Heaven’s Gate」手口を使用してリモート アクセスのトロイの木馬と情報摂取マルウェアを配布するキャンペーンが発見されています。
続きを読む -
脅威リサーチ
6 月 28 日~ 7 月 5 日の 1 週間における脅威のまとめ
本日の投稿では、6 月 28 日~ 7 月 5 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性、セキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む -
脅威リサーチ
注目の脆弱性:Simple DirectMedia Layer で発見されたリモート コード実行の脆弱性
Simple DirectMedia Layer に 2 件の脆弱性が確認されました。これらの脆弱性により、攻撃者がリモートで任意コードを実行できる危険性があります。いずれのバグも、異なる形式のイメージを読み込むための SDL2_image ライブラリに存在しています。
続きを読む -
脅威リサーチ
Spelevo:古い手口を多用する新たなエクスプロイト キット
エクスプロイト キットは、今日のサイバー環境に常に存在するのに、多くの場合忘れられている脅威です。数年前にはピークに達し、Angler エクスプロイト キットなどが登場して大規模に広まりましたが、その後は下火になっているようです。こうしたキットは、数百万ドルにも上る被害を生んでいて、今でも有効な手口です。
続きを読む -
脅威リサーチ
脅威情報ニュース レター(2019 年 6 月 27 日)
「Beers with Talos(Talos とビールを)」の情報を確実に入手しましょう。今日、会社からお帰りの際に、ぜひ最新のエピソードをお聴きください。今回のエピソードには、特別ゲストと、Talos Threat Research Summit で基調講演を行った Liz Wharton が参加しています。今回は、Cisco Live の一環としてサンディエゴでライブ録音が行われていて、会場の聴講者も参加しています。今すぐご準備ください。
続きを読む -
脅威リサーチ
6 月 21 日 ~ 6 月 28 日の 1 週間におけるマルウェアのまとめ
本日の投稿では、6 月 21 日~ 6 月 28 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性、セキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む -
脅威リサーチ
コール センターを攻撃された米国の地方自治体の復旧を Cisco Talos が支援
2018 年 8 月 11 日、米国メリーランド州ハワード郡では 911 緊急通報電話システムの中の非緊急コール センターが危機的な状態に陥っていました。ディスパッチャへのコール フラッディングのようなものがあったわけではなく、単に膨大な数の着信がこの事態を招いていました。このコール センターは、通常 1 日に 300 ~ 400 件の着信がありますが、このときは 24 時間で 2,500 件の着信がありました。何が起こっていたのでしょうか。
続きを読む -
脅威リサーチ
「Talos Threat Research Summit」脅威リサーチ サミットが開催されました
Cisco Live の初日となった日曜日に、年に一度の Talos Threat Research Summit が開催されました。2 回目となった今回は、脅威ハンター、ネットワークの防御に関わる人たち、アナリストなど 250 人以上が参加しました。
続きを読む