脅威リサーチ
- 脅威リサーチ
注目の脆弱性:PowerISO の DMG ハンドラで発見されたメモリ破損の脆弱性
Cisco Talos はこのほど、DMG ファイルを処理する PowerISO のハンドラにメモリ破損の脆弱性を発見しました。PowerISO は CD/DVD/BD イメージファイルの処理ツールです。ユーザは ISO ファイルをオープン/抽出/書き込み/作成/編集/圧縮/暗号化/分割/変換し、内部仮想ドライブに ISO ファイルをマウントすることができます。最新バージョンでは、 Apple ディスクイメージファイル形式(別名 DMG ファイル)がサポートされています。
続きを読む
- 脅威リサーチ
脅威情報ニュースレター(2021 年 6 月 24 日)
Talos 読者の皆様、こんにちは。ギフトカードを要求するスパムメールは使い古された手口に見えますが、2021 年になってもまだ使用されています。FBI の推定では、ビジネスメール詐欺(BEC)の被害は 2020 年に約 18 億ドルに達します。最近の攻撃により被害がさらに拡大する可能性があります。
続きを読む
- 脅威リサーチ
『Talos Takes』エピソード#58:重要インフラを防御するためにパートナーシップを確立する方法
近年、Norsk Hydro 社や Colonial Pipeline 社など、米国の重要インフラの大手サプライヤに対する大規模なサイバー攻撃が発生しており、重要インフラのサイバーセキュリティは新たな局面を迎えています。
続きを読む
- 脅威リサーチ
6 月 18 日 ~ 6 月 25 日の 1 週間におけるマルウェアのまとめ
本日の投稿では、6 月 18 日~ 6 月 25 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
- 脅威リサーチ
脅威情報ニュースレター(2021 年 6 月 17 日)
Talos 読者の皆様、こんにちは。Colonial Pipeline 社に対するサイバー攻撃の問題はほぼ解決し、今や過去の事件となりつつあります。しかし、事件の余波は消えることはありません。数年前から、米国の重要インフラを標的とした攻撃が次々に発生しています。直近に発生したのが Colonial Pipeline 社に対する攻撃ですが、こうした攻撃の動きがすぐに鈍ることはないでしょう。
続きを読む
- 脅威リサーチ
6 月 11 日 ~ 6 月 17 日の 1 週間におけるマルウェアのまとめ
本日の投稿では、6 月 11 日~ 6 月 17 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
- 脅威リサーチ
『Talos Takes』エピソード#57:サービスとしてのランサムウェア(RaaS)のビジネスモデルを解説
『Talos Takes』の最新エピソードが公開されました。下のボタンをクリックして『Talos Takes』に登録し、最新エピソードをダウンロードするか、『Talos Takes』ページにアクセスしてください。
続きを読む
- 脅威リサーチ
重要なのは今後の対応:重要インフラのセキュリティの新しい世界
この数年の間に、米国の重要なインフラが何度かサイバー攻撃の標的となりました。危険にさらされたのは、配電網、石油パイプライン、水道システムです。しかし、こうした攻撃に対し、国全体として有効な対策が講じられることはありませんでした。
続きを読む
- 脅威リサーチ
注目の脆弱性:EIP Stack Group OpENer で発見された情報漏洩の脆弱性
Cisco Talos はこのほど、EIP Stack Group OpENer のイーサネット/IP UDP ハンドラにおいてエクスプロイト可能な情報漏洩の脆弱性を発見しました。
続きを読む
- 脅威リサーチ
四半期レポート:インシデント対応の動向(2021 年春)
Microsoft Exchange Server ゼロデイ脆弱性のエクスプロイトについては、セキュリティコミュニティが大々的に警告を発してきました。それにもかかわらず、Cisco Talos インシデント対応チーム(CTIR)が今四半期に確認した脅威の中で最も深刻だったのも、やはりこの脆弱性に関するものでした。CVE-2021-26855、CVE-2021-26857、CVE-2021-26858、CVE-2021-27065 として追跡されており、調査されたすべてのインシデントのうち、約 35% を占めています。
続きを読む