Cisco Japan Blog

脅威リサーチ

• 
  脅威リサーチ

  Azure Sphere 向けのバグ発見コンテスト：Talos は 90 日間で 16 件のバグを発見

  TALOS Japan
  2020年10月19日 - 0 コメント

  Microsoft 社は 2020 年 5 月 15 日に、Azure Sphere のバグ発見を目的とした 3 か月間の「Azure Sphere バグ発見コンテスト（ASSRC）」を開始しました。選抜されたチームと個人が 3 か月にわたって繰り広げた今回のコンテストにおいて、Cisco Talos はさまざまな重大度の脆弱性を合計 16 件報告しました。

  続きを読む
  
  タグ:
  
  
  • CVE
  • Microsoft
  • 脆弱性
• 
  脅威リサーチ

  PoetRAT：アゼルバイジャンの公的機関や民間企業を標的とするマルウェアが進化

  TALOS Japan
  2020年10月19日 - 0 コメント

  Cisco Talos は、今年前半に PoetRAT を発見しました。その後数か月にわたって、攻撃者の行動を監視し続けています。その間に、攻撃者の能力の変化を示す複数のキャンペーンが確認されるなど、運用セキュリティ確保の成熟度が高まってきていることが伺われます。

  続きを読む
  
  タグ:
  
  
  • LUA
  • PoetRAT
  • Python
  • アゼルバイジャン
  • 悪意のあるドキュメント
• 
  脅威リサーチ

  注目の脆弱性：AMD グラフィックスドライバ ATIKMDAG.SYS に DoS の脆弱性を発見

  TALOS Japan
  2020年10月14日 - 0 コメント

  Cisco Talos は最近、一部の AMD グラフィックカード用のドライバ ATIKMDAG.SYS でサービス妨害の脆弱性を発見しました。攻撃者は、細工された D3DKMTCreateAllocation API リクエストを送信することで境界外メモリ参照（out-of-bounds read）を引き起こし、サービス妨害状態を引き起こせる可能性があります。

  続きを読む
  
  タグ:
  
  
  • AMD
  • CVE
  • 注目の脆弱性
• 
  脅威リサーチ

  2020 年の米国総選挙で予期される事態：投票に際して注意すべきこと

  TALOS Japan
  2020年10月14日 - 0 コメント

  情報操作は何千年も前から存在していましたが、インターネットの出現とコンテンツ作成の民主化により、現在では誰もが簡単に参加できるレベルまで情報操作の参入障壁は下がっています。

  続きを読む
  
  タグ:
  
  
  • 選挙関連のセキュリティ
• 
  脅威リサーチ

  脅威情報ニュースレター（2020 年 10 月 1 日）

  TALOS Japan
  2020年10月9日 - 0 コメント

  Talos はこれまで、デマ情報（つまり「フェイクニュース」）の実態や、その背後にいる人物をブログでご紹介してきました。今週は、デマ情報が効果的である理由と、それが人々の間で簡単に広まっていく理由をこちらのレポートで解説しています。ソーシャルメディアの心理学についての詳しい情報をご覧ください。

  続きを読む
  
  タグ:
  
  
  • 脅威情報ニュースレター
• 
  脅威リサーチ

  2020 年の米国総選挙で予期される事態：情報の健全性とデマ情報の拡散にまつわる人間心理

  TALOS Japan
  2020年10月9日 - 0 コメント

  この夏の初めに Cisco Talos の研究者が論文で発表したように、米国選挙への干渉を狙う国外勢力にとってデマ情報の拡散は中心的な役割を果たしています。ですが、なぜデマ情報の拡散には、それほどの効果があるのでしょうか？また、明らかに偽の情報や合成写真、でっち上げのビデオが人々の間ですぐに広まるのはなぜでしょうか？

  続きを読む
  
  タグ:
  
  
  • 調査報告
  • 選挙のセキュリティ対策
• 
  脅威リサーチ

  LodaRAT の最新情報：未だ健在

  TALOS Japan
  2020年10月8日 - 0 コメント

  Talos は最近、AutoIt で記述されたリモートアクセス型トロイの木馬 LodaRAT の新しいバージョンを複数発見しました。これらのバージョンでは、従来の難読化手法が廃止されているだけでなく、いくつかの機能が書き直され、新しい機能が追加されています。

  続きを読む
  
  タグ:
  
  
  • LodaRAT
  • 脅威
• 
  脅威リサーチ

  9 月 25 日から 10 月 2 日における脅威のまとめ

  TALOS Japan
  2020年10月8日 - 0 コメント

  本日の投稿では、9 月 25 日 ～ 10 月 2 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

  続きを読む
  
  タグ:
  
  
  • BARYS
  • BIFROST
  • Cisco Talos
  • DRIDEX
  • EMOTET
  • RAZY
  • SLOAD
  • Talos
  • VALYRIA
  • ZBOT
  • マルウエア
  • 脅威のまとめ
  • 脆弱性
• 
  脅威リサーチ

  注目の脆弱性：NVIDIA D3D10 ドライバにリモートコード実行の脆弱性を発見

  TALOS Japan
  2020年10月7日 - 0 コメント

  Cisco Talos は最近、NVIDIA D3D10 ドライバでリモートコード実行の脆弱性を複数発見しました。NVIDIA D3D10 ドライバは、NVIDIA 社製の複数の GPU で使用されています。この脆弱性は、不正なシェーダをユーザに送り付けることによってエクスプロイトされ、最終的には任意コードの実行を許す危険性があります。

  続きを読む
  
  タグ:
  
  
  • CVE
  • NVIDIA
  • 脆弱性
• 
  脅威リサーチ

  Microsoft Netlogon のエクスプロイトが増加の一途

  TALOS Japan
  2020年10月5日 - 0 コメント

  Cisco Talos は、Microsoft 社の脆弱性 CVE-2020-1472 に対して急増中の攻撃を追跡調査しています。この脆弱性は Netlogon における権限昇格の不具合であり、8 月の Microsoft セキュリティ更新プログラムで概要が公開されました。脆弱性は Netlogon Remote Protocol で使用される暗号化認証方式の不備に起因しています。

  続きを読む