2023-04-16から1日間の記事一覧
gblogs.cisco.com シスコ セキュア クライアントの紹介 シスコ セキュア クライアントとは: シスコ セキュア クライアントは、企業が従業員のデバイスを保護し、セキュリティを強化するための統合型セキュリティソリューションです。これにより、企業はデバ…
gblogs.cisco.com シスコセキュリティ成果レポートVol.3 セキュリティ成果レポートの目的: シスコは、企業のセキュリティ対策の効果を評価し、改善策を提案するために、セキュリティ成果レポートを公開しています。これにより、企業は自身のセキュリティ対…
blog.talosintelligence.com Typhon Reborn V2:強化されたアンチ解析機能を搭載 Typhon Reborn V2の登場: シスコのTalos Intelligence Groupは、以前に発見されたマルウェア「Typhon」が改良され、「Typhon Reborn V2」として復活したことを報告しています…
blog.talosintelligence.com 脆弱性スポットライト:ADMeshライブラリのバッファオーバーフロー脆弱性 ADMeshライブラリの脆弱性: シスコのTalos Intelligence Groupは、3Dモデルの変換や修正に使用されるADMeshライブラリにバッファオーバーフローの脆弱性…
blog.talosintelligence.com 脅威のまとめ:2023年3月24日 - 3月31日 新しいマルウェアキャンペーン: シスコのTalos Intelligence Groupは、新しいマルウェアキャンペーンを特定しました。これらのキャンペーンは、複数の組織を標的にしており、主に金融情…
blog.talosintelligence.com 3CXソフトフォン:サプライチェーンの侵害 3CXソフトフォンのサプライチェーン侵害: シスコのTalos Intelligence Groupは、ビジネス向けのVoIPソフトフォンである3CXソフトフォンにおいて、サプライチェーン攻撃が発生している…
blog.talosintelligence.com 脆弱性スポットライト:ManageEngine OpManagerの脆弱性がXXE攻撃につながる可能性 ManageEngine OpManagerの脆弱性: ManageEngine OpManagerというネットワーク管理ソフトウェアに、XML外部エンティティ(XXE)攻撃を引き起こ…
blog.talosintelligence.com Threat Sourceニュースレター(2023年3月30日) 米国立標準技術研究所(NIST)の新しいセキュリティガイドライン: NISTが新しいセキュリティガイドラインを発表しました。このガイドラインでは、オンラインサービスのセキュリテ…
blog.talosintelligence.com 脆弱性スポットライト:特別に作成されたファイルにより、OpenImageIOパーサーで情報開示やサービス拒否が発生する可能性 OpenImageIOパーサーの脆弱性: OpenImageIOという画像ファイルのパーサーライブラリに、悪意のあるファ…
blog.talosintelligence.com 脆弱性スポットライト:Sniproxyにリモートコード実行の脆弱性が存在 Sniproxyの脆弱性: Sniproxyというプロキシサーバーソフトウェアに、リモートコード実行(RCE)の脆弱性が存在することがシスコのTalos Intelligence Group…
blog.talosintelligence.com インシデント対応リテイナー:プロアクティブセキュリティの重要性 インシデント対応リテイナーの概要: インシデント対応リテイナーは、サイバーセキュリティインシデントが発生した際に、専門家による迅速かつ効果的な対応を提…
blog.talosintelligence.com 脅威のまとめ:2023年3月17日〜24日 概要: シスコのTalos Intelligence Groupは、2023年3月17日から24日までの1週間における主要なセキュリティ脅威のまとめを公開した。この期間に確認された脅威には、さまざまなマルウェアや…
blog.talosintelligence.com 2023年3月23日の脅威ソースニュースレター:カナダでのニュース共有を禁止するとメタが警告 メタがカナダでのニュース共有を禁止する可能性: カナダの政府が新たな規制を導入することを検討しているため、メタ(Facebook)はカ…
blog.talosintelligence.com Talosウクライナタスクユニットの内部での戦い 序章: シスコのTalos Intelligence Groupがウクライナタスクユニットを結成し、ウクライナ国内のサイバーセキュリティを強化する活動を行っている。 タスクユニットの設立の背景:…
blog.talosintelligence.com SenderBase.orgのリダイレクトが4月に終了予定 シスコのTalos Intelligence Groupは、SenderBase.orgのリダイレクトが2023年4月に終了することを発表しました。これにより、SenderBase.orgへのアクセスは、Talos Intelligenceの…
blog.talosintelligence.com Emotet、OneNoteへの切り替えによる攻撃活動の報告 シスコのTalos Intelligence Groupは、EmotetマルウェアがMicrosoft OneNoteを利用した新しい攻撃手法に切り替えたことを報告しています。Emotetは、ボットネットを利用した悪…
blog.talosintelligence.com 脆弱性スポットライト:NETGEAR Orbiルーター、任意のコマンド実行に対する脆弱性 シスコのTalos Intelligence Groupは、NETGEARのOrbiルーターにおいて任意のコマンド実行が可能となる脆弱性を発見しました。この脆弱性は、認証…
blog.talosintelligence.com 脆弱性スポットライト:WellinTech ICSプラットフォーム、情報開示・バッファオーバーフローの脆弱性 シスコのTalos Intelligence Groupは、WellinTechの産業制御システム(ICS)プラットフォームで複数の脆弱性を発見しました。…
blog.talosintelligence.com 2023年3月10日から3月17日の1週間の間に、Talosは次のような脅威を観察しました。 要約 攻撃者たちは、最新のリモートコード実行(RCE)の脆弱性を悪用して、新たなマルウェアを広めています。 攻撃者たちは、標的型攻撃を行うこ…
blog.talosintelligence.com 要約: Ghost CMSの脆弱性 - Talos Intelligence Talosの研究者が発見した、Ghost CMSのバージョン3.0.0と3.0.1に存在する脆弱性は、攻撃者によってリモートで利用されることがあります。この脆弱性は、Node.jsのsqlite3モジュー…
blog.talosintelligence.com Microsoftは、3月のPatch Tuesdayで、88件の脆弱性を修正しました。 重要な脆弱性 今月の修正プログラムには、多数の重要な脆弱性が含まれています。そのうち最も深刻なものは、WindowsのKerberos認証システムに関連するものです…
blog.talosintelligence.com Microsoft Outlookには、特権エスカレーション脆弱性が存在することが報告されています。 この脆弱性(CVE-2023-23397)は、攻撃者が特定の方法で悪用することで、管理者権限を取得することができます。攻撃者は、リモートで特権…
blog.talosintelligence.com ウクライナでのTalosの活動に深く入り込む 今週のニュースレターでは、Talosがウクライナで行っている活動について、より深く掘り下げています。 Talosのチームは、ウクライナでのロシアによる攻撃に対するサポートを提供してい…
blog.talosintelligence.com Cisco Talosは、Yorotrooperとして知られるサイバースパイグループによる新しい攻撃活動を発見しました。このグループは、主にCIS、トルコ、欧州の機関を狙ったエージェントとして知られています。 攻撃は、フィッシング攻撃を使…
blog.talosintelligence.com 最近、人工知能の大型言語モデルであるOpenAIのChatGPTが、過剰反応を引き起こしているという報告があります。 報告によると、ChatGPTを使用した攻撃が発生したとされていますが、実際にはそれほど大きな脅威ではありません。Cha…
blog.talosintelligence.com セキュリティ企業のCisco Talosによると、Prometeiボットネットが新しい機能を追加し、より進化した形で活動しているとのことです。 Prometeiボットネットは、コンピューターのリソースを乗っ取って暗号通貨を採掘することを目的…
blog.talosintelligence.com Talos Intelligenceのブログ記事では、2023年2月24日から3月3日までの脅威情報についてまとめています。 1. マルウェアキャンペーンが検出される 記事によると、Cisco Talosの研究者が、新しいマルウェアキャンペーンを検出し、…
blog.talosintelligence.com Talos Intelligenceのブログ記事では、2023年3月2日の脅威情報についてまとめています。 1. ランサムウェアの被害者数が減少 記事によると、最近の報告によると、ランサムウェア攻撃による被害者数が減少しているとのことです。…
blog.talosintelligence.com Talos Intelligenceのブログ記事では、Microsoft Exchange Serverに深刻な脆弱性が発見されたことについて警告しています。 1. 脆弱性の概要 記事によると、この脆弱性は、Microsoft Exchange Serverに影響を与えるリモートで実…
blog.talosintelligence.com Talos Intelligenceのブログ記事では、2023年2月に発見されたEIP-Stack Groupの脆弱性について説明しています。 1. EIP-Stackとは何ですか? EIP-Stackは、リアルタイム制御システム向けに設計されたTCP/IPスタックです。このス…
