脅威リサーチ
- 脅威リサーチ
注目の脆弱性:Epee Levin パケットの逆シリアル化コード実行の脆弱性
Epee ライブラリは多数の暗号通貨で活用されており、攻撃に利用できるコード実行の脆弱性が Levin 逆シリアル化機能に含まれています。攻撃者は巧妙に細工したネットワーク パケットを送信してロジックに欠陥を引き起こすことで、リモートからのコード実行が可能になります。
続きを読む
- 脅威リサーチ
月例のセキュリティ更新プログラム(2018 年 9 月)
Microsoft 社は、同社の各種製品に対して月例のセキュリティ更新プログラムをリリースし、さまざまなバグに対応しました。最新のリリースでは、61 件の脆弱性が修正され、そのうち 17 件の深刻度が「緊急」、43 件が「重要」、1 件が「警告」と評価されています。
続きを読む
- 脅威リサーチ
Cyber Threat Alliance(CTA)による暗号通貨マイニングに関するホワイトペーパー
一部の暗号通貨は最近になって下落していますが、暗号通貨マイニング キャンペーンは依然として収益性が高い、一般的な攻撃ベクトルとして拡散しています。こうしたキャンペーンは拡散が容易なこともあり、標的マシンの処理能力を盗んで暗号通貨を生み出す手軽な方法として見なされています。
続きを読む
- 脅威リサーチ
新たな DDE 手法でウイルス対策を回避する「Adwind」
Cisco Talos は最近、サイバーセキュリティ企業の「ReversingLabs」 社と共同で新しい組織的スパム活動を発見しました。組織的活動は Adwind 3.0 リモート アクセス ツール(RAT)を配布するもので、3 つの主要なデスクトップ OS(Linux、Windows、Mac OSX)を標的にしています。最初に発見したのは ReversingLabs 社で、9 月 10 日のことでした。
続きを読む
- 脅威リサーチ
9 月 14 日から 21 日における脅威のまとめ
前週と同様に、9 月 14 日から 21 日の 1 週間に最も蔓延した脅威を、Talos の観察結果を踏まえて公開します。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性とセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
- 脅威リサーチ
9 月 7 日から 14 日における脅威のまとめ
前回と同様、9 月 7 日から 14 日の 1 週間に最も蔓延した脅威を、Talos の観察結果を踏まえて公開します。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性とセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
- 脅威リサーチ
注目の脆弱性:CVE-2018-3952 / CVE-2018-4010 – 複数プロバイダの VPN クライアントで発見された特権昇格の脆弱性
Cisco Talos は、ProtonVPN と NordVPN VPN クライアントで類似した 2 件の脆弱性を発見しました。これらの脆弱性により、Microsoft Windows の標準ユーザが管理者権限でコードを実行できる危険性があります。脆弱性の CVE ID は、TALOS-2018-0622 / CVE-2018-3952(NordVPN)および TALOS-2018-0679 / CVE-2018-4010(ProtonVPN)です。
続きを読む
- 脅威リサーチ
SigAnalyzer:CASC を使った署名分析
ClamAV Signature Creator(CASC)は、ClamAV パターン署名の作成を支援する IDA Pro 向けプラグインです。Talos では CASC を拡張し、ClamAV パターン署名の分析にも対応するよう強化しました。
続きを読む
- 脅威リサーチ
8 月 31 日から 9 月 7 日における脅威のまとめ
前回と同様、8 月 31 日から 9 月 7 日の 1 週間にかけて最も蔓延した脅威を、Talos の観察結果を踏まえて公開します。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性とセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
- 脅威リサーチ
悪意のある MDM がアプリケーションを非表示にする
alos では、スマートフォンに不正なアプリケーションを読み込む、悪意のあるモバイル デバイス管理(MDM)プラットフォームを最初に発見して以来、その手口に関する有益な情報を多数入手しています。攻撃者が一般的な MDM の機能をどのように活用し、iOS のプロファイルを使用して正当なバージョンのアプリケーションを非表示にして無効にすることで、その代役となる悪意のあるアプリケーションをユーザに利用させていたかがわかりました。
続きを読む