記事
-
脅威リサーチ
AZORult を使った詐欺に注意
ランサムウェア攻撃や大規模な攻撃が頻繁に見出しを飾っていますが、目立たずに金銭的利益を得る攻撃も発生しています。 今回は複数の手口を組み合わせた複合的なサイバー犯罪攻撃を取り上げます。
続きを読む -
脅威リサーチ
3 月 27 日から 4 月 3 日の 1 週間における脅威のまとめ
本日の投稿では、3 月 27 日 ~ 4 月 3 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。
続きを読む -
脅威リサーチ
Trickbot:入門
Trickbot は、マルウェア屈指の高度な技術があり、常に進化を続けるバンキング型トロイの木馬です。 Trickbot は高度にモジュール化されているため、組み合わせを変えることで多様な環境に適応できます。
続きを読む -
脅威リサーチ
COVID-19(新型コロナウイルス感染症)の経済対策を題材にしたスパムの増加
COVID-19(新型コロナウイルス感染症)の拡大に伴い、悪意のあるリンクや添付ファイルをクリックさせるため攻撃者が便乗できる題材も増えています。米国では 3 月 27 日に CARES Act(新型コロナウイルス景気対策法)が大統領によって書名され、市民や企業を救済するための広範な経済対策が成立しました。
続きを読む -
脅威リサーチ
脅威情報ニュースレター(2020 年 3 月 26 日)
脅威情報ニュースレターでは、Talos からの最新情報を週ごとにお伝えします。 大半の従業員が在宅で勤務しているからといって、パッチの適用が遅れても構わないということには決してなりません。
続きを読む -
脅威リサーチ
新型コロナウイルス(COVID-19)の脅威に関する最新情報
新型コロナウイルス(COVID-19)の感染拡大により、世界中で労働者の日常生活は様変わりしています。攻撃者はこうした状況につけ込み、フィッシング、詐欺、デマ拡散といったさまざまな罠に善意のユーザを陥れようとしています。
続きを読む -
脅威リサーチ
注目の脆弱性:Intel Raid Web Console 3 で確認されたサービス妨害の脆弱性
Cisco Talos は最近、Intel RAID Web Console 3 の Web API 機能に、サービス拒否の脆弱性を 2 件発見しました。Raid Web Console は、コントローラやストレージエキスパンダなどの Intel 製 RAID 製品で一部機能を設定できる、Web ベースのアプリケーションです。
続きを読む -
脅威リサーチ
3 月 20 日から 3 月 27 日の 1 週間における脅威のまとめ
本日の投稿では、3 月 20 日 ~ 27 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。
続きを読む -
脅威リサーチ
注目の脆弱性:Videolabs 社製品の libmicrodns ライブラリで発見された複数の脆弱性
Videolabs 社製ソフトウェアの特定のライブラリには、サービス拒否の脆弱性と任意コード実行の脆弱性が、複数含まれています。Videolabs 社は VideoLAN の元メンバーによって設立された企業です。
続きを読む -
脅威リサーチ
注目の脆弱性:GStreamer で確認されたサービス妨害の脆弱性
Cisco Talos は最近、GStreamer におけるサービス妨害の脆弱性を発見しました。GStreamer とは、パイプラインベースのマルチメディア フレームワークです。
続きを読む