-
2 年間に及ぶ Vivin によるクリプトマイナー実行の解説
脅威リサーチ
Talos は、長期にわたって暗号通貨マイニングキャンペーンを仕掛けている新たな攻撃者を発見しており、チーム内で「Vivin」と命名して追跡しています。不正な暗号通貨マイナーを仕込む複数のマルウェアサンプルを Vivin に結びつけ始めたのは、2019 年 11 月のことでした。
続きを読む
-
脅威ハンティングの価値
セキュリティ
セキュリティ侵害は最も堅牢なセキュリティ環境であっても起こりうることです。セキュリティ侵害の多くは、過小評価または見落とされている弱点をすり抜けてきます。
続きを読む
-
Watchbog とパッチ適用の重要性
脅威リサーチCisco Incident Response(CSIRS)は最近、Watchbog クリプトマイニング ボットネットに関するインシデントに対応しました。問題の攻撃では、標的のシステムで CVE-2018-1000861 をエクスプロイトすることにより、Watchbog マルウェアをインストールする手口が使われています。
続きを読む
-
Cisco Webex Control Hub – IT 管理者をスーパーヒーローに
コラボレーション
IT 管理者の仕事は、時に大きな困難を伴います。その中でも、コラボレーション ツールのサービス品質の確保は、おそらく最も難しい仕事です。要求の厳しいシニア エグゼクティブからマルチタスキングなミレニアル世代まで、すべての従業員が常に満足できるサービス品質を確保することは、至難の業にさえ思えます。
続きを読む
-
クリプトマイニング:羊か狼か
セキュリティ
攻撃者にとって、最大とは言えないまでも大きな動機の 1 つになっているのが、金銭です。ボットネット所有者が DDoS 攻撃者にサービスを貸す場合であれ、技術サポートを装ってユーザに接触しコンピュータに問題があると信じ込ませる場合であれ、POS にトロイの木馬を仕掛けてクレジット カード番号を盗み取る場合であれ、今日見られる脅威関連の行為の根底には、金銭的な動機があります。
続きを読む
-
エクスプロイトの媒介者となる可能性があるときに、なぜダウンロードするのか
セキュリティRSA Conference 2018 Asia Pacific & Japanでは、RSA とシスコがスポンサーを務め、RSA Conference で Marina Bay Sands(MBS)が提供する公衆 Wi-Fi ネットワークをモニタする教育目的の展示を 2 年連続で行いました。
続きを読む
-
クリプトマイニングの展望
セキュリティ違法なクリプトマイニング(暗号通貨を生成するためにシステム リソースをハイジャックするソフトウェア)について、シスコはその検出と保護に向けて、製品ポートフォリオの更新に全力をあげてきました。
続きを読む
クリプトマイニング
シスコをフォロー
Cisco Japan Official
