-
プロキシネットワークの進化と悪用
脅威リサーチ
インターネットの誕生以来、ユーザーは接続方法と接続先についての情報を秘匿しようとしてきました。一部には、政府が設けた制限を回避する目的や、特定の地域では利用できないコンテンツにアクセスしたいという動機もあります。
続きを読む
-
悪意のある 二次元コードは、実際にどの程度問題なのか?
脅威リサーチQR コードはスパム対策フィルターの多くを非常に効果的に回避できます。なぜなら、ほとんどのスパム対策フィルターは、画像に QR コードが存在することを認識して QR コードをデコードするようには設計されていないからです。Cisco Talos のデータによると、QR コードを含む電子メールの約 60% はスパムです。
続きを読む
-
LLM の活用により、検出コンテンツの作成の効率化と迅速化が可能に
脅威リサーチ多くのユーザーは、ChatGPT のような大規模言語モデル(LLM)を、基本的な質問に答えるツール、あるいは、簡単な文章を書く手助けをするツールだと考えています。
続きを読む
-
Talos のオープンソースツールとオープンソースコミュニティの重要性の再確認
脅威リサーチダウンロード、展開、変更を無料で行えるオープンソースソフトウェアは、サイバーセキュリティの戦いでは欠かせない要素です。自由に利用できるソフトウェアは、システムの防御に活かせるだけでなく、重要なサイバーセキュリティスキルの習得と開発にも役立ちます。
続きを読む
-
タグの間に潜む脅威:HTML スマグリング攻撃でスパム送信者が用いる回避手法の詳細
脅威リサーチCisco Talos はこの数か月間に、悪意のある電子メールを使用した攻撃を複数発見しました。電子メールの HTML 添付ファイルに JavaScript コードを隠すもので、一般的には「HTML スマグリング」と呼ばれる手法です。
続きを読む
-
ランサムウェア対策ハンドブックの内容:攻撃チェーンの分析と共通の TTP のマッピング
脅威リサーチ最近発生した一連の大規模ランサムウェア攻撃は、病院からカーディーラーまであらゆるものを混乱させています。この事態を鑑み、改めて上位のランサムウェアグループについて調査し、今の状況を確認することにしました。
続きを読む
-
-
Snowflake の情報流出騒動は異例の事態ではなく、危険が迫っている前兆
脅威リサーチ執筆:Nick Biasini、協力:Kendall McKay、Guilherme Venere クラウド データ プラットフォーム Snowflake のログイン情報の流出、盗難に端を発した数々の影響と流出後の攻撃が続々とニュースになっています。
続きを読む
-
MFA をバイパスする攻撃者の手口
脅威リサーチ最新の Talos インシデント対応チーム四半期動向レポートでは、2024 年第 1 四半期にチームが対応した全セキュリティインシデントの半数近くが、多要素認証(MFA)に関連したものでした。
続きを読む
-
リモートアクセスツールを利用した攻撃がこれまでになく増加、阻止する方法とは
脅威リサーチ2020 年以降、AnyDesk や TeamViewer といったリモートシステム管理ツール/デスクトップアクセスツールの人気が高まっています。こうしたソフトウェアには正しい使い道が数多くあるのですが、攻撃のコマンドアンドコントロールとして悪用する方法も見つかっています。
続きを読む
On the Radar
シスコをフォロー
Cisco Japan Official
