-
スタイルの悪用:CSS を利用した回避と追跡
脅威リサーチ
Cisco Talos は、カスケーディング スタイル シート(CSS)を悪用する攻撃者を確認しました。その目的は、1)スパムフィルタと検出エンジンを回避すること、2)ユーザーの行動や好みを追跡することです。
続きを読む
-
日本に対する新たな持続的攻撃の詳細を解明
脅威リサーチCisco Talos は、早ければ 2025 年 1 月から行われている、主に日本の組織を標的とした攻撃を発見しました。攻撃者の正体は不明です。
続きを読む
-
スパイ活動グループ Lotus Blossom がさまざまなバージョンの Sagerunex とハッキングツールを使用して複数の業界を攻撃
脅威リサーチCisco Talos は、政府機関、製造業、通信会社、メディア企業を標的とした複数のサイバースパイ活動を確認しました。侵害後の活動のために、Sagerunex やその他のハッキングツールを送り込んでいます。
続きを読む
-
「商品が購入されました!」オンライン出品者を狙った詐欺の回避方法
脅威リサーチオンライン マーケットプレイスでの商品販売に関連するリスクは多々あり、個人や組織がこれらのプラットフォームで取引を行う際には注意が必要です。プラットフォームの利用に関する一般的な推奨事項の多くは商品の購入にまつわるものですが、商品の販売に関連する脅威もあります。
続きを読む
-
「進化する脅威と最新の AI リスク・セキュリティ戦略」イベントレポート
セキュリティ
2025 年 1 月 23 日 (木)、シスコシステムズ合同会社東京本社にて、「進化する脅威と最新の AI リスク・セキュリティ戦略」に関するイベントを開催しました。
続きを読む
-
Cloud Build を使用した Google Cloud Platform のデータ破壊
脅威リサーチ背景と公開されている調査報告 Google Cloud Platform(GCP)の Cloud Build は、Google が提供する CI/CD(継続的インテグレーション/継続的デプロイ)サービスであり、アプリケーションのビルド、テスト、展開を自動化するために利用されています。
続きを読む
-
大規模マルウェア攻撃で新たなバックドア TorNet が拡散
脅威リサーチCisco Talos は、金銭目的で現在も繰り広げられているマルウェア攻撃を発見しました。攻撃は早ければ 2024 年 7 月から始まっており、フィッシングメールで使用されている言語から判断して、主にポーランドとドイツのユーザーが標的となっています。
続きを読む
-
非表示テキストによるソルティングの手法を使った電子メール脅威が増加
脅威リサーチCisco Talos は、2024 年後半、非表示テキストによるソルティング(別名「ポイズニング」)手法を使用した電子メール脅威が増加していたことを確認しました。
続きを読む
-
脆弱な Windows ドライバに関する分析
脅威リサーチ今回の投稿内容は、Bring Your Own Vulnerable Driver(BYOVD)攻撃手法の実際の応用例に関する調査結果と、Cisco Talos が行ってきた悪意のある Windows ドライバについての一連の投稿を基にしています。調査結果の一部は、2024 年 12 月上旬にチェンナイで開催された AVAR カンファレンスで発表されたものです。
続きを読む
-
新たに出現した Interlock ランサムウェアによる攻撃の詳細
脅威リサーチTalos インシデント対応チーム(Talos IR)はこのほど、比較的新しい Interlock ランサムウェアを使用して、大物狩り(Big-game Hunting)と二重脅迫攻撃を行う攻撃者を確認しました。
続きを読む
脅威
シスコをフォロー
Cisco Japan Official
