サイバー ニュース

脅威情報ニュース レター（2019 年 9 月 26 日）

脅威情報ニュースレターでは、Talos からの最新情報を週ごとにお伝えします。 「Tortoiseshell」として知られる攻撃者が、悪意のある偽の Web サイトを使用してマルウェアを配信しています。偽のサイトは求職中の米軍退役軍人を標的にしています。米国では退役軍人の支援に人々が熱心なため、この種のサイトはソーシャル メディアで共有、拡散される可能性があります。

続きを読む

脅威情報ニュース レター（2019 年 9 月 19 日）

もうすぐ紅葉が深まる季節ですが、夏には砂浜での水遊びや BBQ など、アクティビティが盛りだくさんありました。夏を楽しんでいたのは攻撃者も同じかもしれません。絶えず活発だった「Emotet」も夏にかけて沈静化していましたが、最近になって新たな攻撃が複数発見されています。これ自体は悪いニュースですが、幸いにも以前と同じカバレッジによりシステムを保護できます。

続きを読む

脅威情報ニュース レター（2019 年 9 月 12 日）

脅威情報ニュースレターでは、Talos からの最新情報を週ごとにお伝えします。 「常に最新状態に保て」。これは繰り返し言われていることです。最近発生した Watchbog の大規模感染についてシスコのインシデント対応チームが掘り下げた記事は、最新状態に保つ大切さを物語っています。今週の記事では感染が発生した理由と、そこからの教訓をお伝えしています。

続きを読む

脅威情報ニュース レター（2019 年 9 月 5 日）

脅威情報ニュースレターでは、Talos からの最新情報を週ごとにお伝えします。 最近では「BlueKeep」を一度は耳にしたことがあるでしょう。これは WannaCry をも彷彿させる「ワームの侵入を許す」脆弱性であるため、大きな注目を集めています。現時点では、BlueKeep を悪用した大規模な攻撃が確認されていませんが、

続きを読む

脅威情報ニュースレター（8 月 29 日）

古くからの脅威が再び注目を集めています。 今週の記事では、そうした攻撃やマルウェアを中心に取りあげました。9 年前の Web シェルである China Chopper は、今になってソース コードが公開されました。あらゆる攻撃者によって使用される可能性があるため、以前にも増して危険視されています。最近では、3 件の攻撃で China Chopper の使用が確認されています。

続きを読む

脅威情報ニュース レター（2019 年 7 月 25 日）

選挙関連のセキュリティ対策は、誰も好んで話す話題ではありません。費用がかさむ厄介な問題であり、簡単な解決策がないからです。ただし重要な事柄でもあります。 米国では大統領選挙を来年に控える中、今週はこのトピックを取り上げ、民主的な選挙を妨害するために攻撃者が取り得るアプローチについて検証しました。それがこちらの記事です。実際の攻撃シナリオについて Matt Olney が説明しています。

続きを読む

脅威情報ニュース レター（2019 年 7 月 18 日）

脅威情報ニュース レターでは、Talos からの最新情報を週ごとにお伝えします。 Agent Tesla による攻撃について、「SWEED」と呼ばれるグループの犯行である可能性が判明しました。このブログ記事では、「SWEED」について判明している情報を全面的に公開し、攻撃手口や対策方法について分析しています。

続きを読む

脅威情報ニュース レター（6 月 20 日）

脅威情報ニュース レターでは、Talos からの最新情報を週ごとにお伝えします。 Talos が今週公開するのは、KCodes の NetUSB カーネル モジュールに含まれる 2 つの脆弱性です。この脆弱性が悪用されると、一部の NETGEAR ワイヤレス ルータの情報が不正にアクセスされる可能性があります。

続きを読む

脅威情報ニュース レター（6 月 6 日）

最近 Microsoft RDP のバグが話題になっています。このバグにはシステムが「ワーマブル」な攻撃にさらされる危険性があります。先月 Microsoft がこの脆弱性を公開した時点では、攻撃を回避する方法に関してほとんど何のガイダンスもありませんでした。

続きを読む

脅威情報ニュースレター（5 月 30 日）

脅威情報ニュース レターでは、Talos からの最新情報を週ごとにお伝えします。 今月のセキュリティ更新プログラムの公開後、すべての Microsoft 製品を更新しましたか。まだの方は今すぐ更新しましょう。

続きを読む