脅威リサーチ9 月 27 日から 10 月 4 日における脅威のまとめ
本日の投稿では、9 月 27 日 ~ 10 月 4 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性、セキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
働き方改革子育て卒業ワーママがちょっと俯瞰して見るシスコでの働き方Vol.3 – 2019 働きがいのある会社世界 No.1
#1 Best Place to Work in the World !このニュースは、私がシスコに入社後そのカルチャーに感動した事を再び思い出させます。
続きを読む
脅威リサーチ注目の脆弱性:Aspose PDF API で発見された複数の脆弱性
Cisco Talos は最近、Aspose.PDF API でリモート コード実行の脆弱性を複数発見しました。Aspose にはさまざまなドキュメント形式のファイルの操作や変換に使える API が一通り用意されています。Aspose の脆弱性は PDF の処理を支援する API に内在するものです。
続きを読む
脅威リサーチシンプルだが強力な暗号通貨マイナー「Panda」
「Panda」という名前の新たな攻撃者が、リモート アクセス ツール(RAT)と暗号通貨マイニング マルウェアによって、数千ドル相当の Monero 暗号通貨を生み出しています。Panda は、これまで確認された中で最も巧妙な攻撃者とはほど遠いですが、Cisco Talos の脅威トラップ データで検知された中では、とりわけ活発な攻撃者です。
続きを読む
脅威リサーチCisco Talos の新しい Web レピュテーション判定
Cisco Talos では、Web レピュテーション判定で使用する「Talos 脅威レベル」を更新、拡張しました。 下の表に示すように、レピュテーション判定のレベル数を 3 から 5 に増やします。「不明(Unknown)」のカテゴリは今後も全面的に維持します。
続きを読む
脅威リサーチEmotet:夏休みが終わり活動を再開
バンキング型トロイの木馬「Emotet」は、発見されてから 5 年経った今も進化し続けています。世界でも特に危険なボットネットであり、プロ組織によるマルウェア ドロッパーのひとつです。Emotet が投下したマルウェア ペイロードには(他の攻撃よりも)高い収益力があります。
続きを読む
-
シスコをフォロー
