-
LLM の活用により、検出コンテンツの作成の効率化と迅速化が可能に
脅威リサーチ
多くのユーザーは、ChatGPT のような大規模言語モデル(LLM)を、基本的な質問に答えるツール、あるいは、簡単な文章を書く手助けをするツールだと考えています。
続きを読む
-
Talos のオープンソースツールとオープンソースコミュニティの重要性の再確認
脅威リサーチダウンロード、展開、変更を無料で行えるオープンソースソフトウェアは、サイバーセキュリティの戦いでは欠かせない要素です。自由に利用できるソフトウェアは、システムの防御に活かせるだけでなく、重要なサイバーセキュリティスキルの習得と開発にも役立ちます。
続きを読む
-
タグの間に潜む脅威:HTML スマグリング攻撃でスパム送信者が用いる回避手法の詳細
脅威リサーチCisco Talos はこの数か月間に、悪意のある電子メールを使用した攻撃を複数発見しました。電子メールの HTML 添付ファイルに JavaScript コードを隠すもので、一般的には「HTML スマグリング」と呼ばれる手法です。
続きを読む
-
ランサムウェア対策ハンドブックの内容:攻撃チェーンの分析と共通の TTP のマッピング
脅威リサーチ最近発生した一連の大規模ランサムウェア攻撃は、病院からカーディーラーまであらゆるものを混乱させています。この事態を鑑み、改めて上位のランサムウェアグループについて調査し、今の状況を確認することにしました。
続きを読む
-
-
Snowflake の情報流出騒動は異例の事態ではなく、危険が迫っている前兆
脅威リサーチ執筆:Nick Biasini、協力:Kendall McKay、Guilherme Venere クラウド データ プラットフォーム Snowflake のログイン情報の流出、盗難に端を発した数々の影響と流出後の攻撃が続々とニュースになっています。
続きを読む
-
MFA をバイパスする攻撃者の手口
脅威リサーチ最新の Talos インシデント対応チーム四半期動向レポートでは、2024 年第 1 四半期にチームが対応した全セキュリティインシデントの半数近くが、多要素認証(MFA)に関連したものでした。
続きを読む
-
リモートアクセスツールを利用した攻撃がこれまでになく増加、阻止する方法とは
脅威リサーチ2020 年以降、AnyDesk や TeamViewer といったリモートシステム管理ツール/デスクトップアクセスツールの人気が高まっています。こうしたソフトウェアには正しい使い道が数多くあるのですが、攻撃のコマンドアンドコントロールとして悪用する方法も見つかっています。
続きを読む
-
ドキュメント パブリッシング サイトを利用してログイン情報とセッショントークンを窃取するフィッシング攻撃が継続
脅威リサーチTalos インシデント対応チーム(Talos IR)は、インシデント対応と脅威インテリジェンスの最近の対応業務において、合法的なデジタル ドキュメント パブリッシング(DDP)サイトが、ログイン情報やセッショントークンの窃取といったフィッシング目的で継続的に利用されていることを確認しています。
続きを読む
-
ネットワークデバイスの侵害後に最もよく用いられる 3 つの戦術
脅威リサーチ最近 Talos のブログではネットワーク機器をよく取り上げており、その中で、Advanced Persistent Threat(APT)攻撃グループがスパイ活動の目的で、非常に巧妙な戦術を用いて老朽化したネットワークインフラを標的にしていることを説明してきました。このような攻撃の一部は、APT による将来の攻撃(ネットワーク障害を引き起こす攻撃や破壊的な攻撃)の準備である可能性もあります。
続きを読む
On the Radar
シスコをフォロー
Cisco Japan Official
