記事
-
脅威リサーチワープロソフト一太郎の複雑な脆弱性を分析し、任意コードの実行に成功
Cisco Talos は昨年、ジャストシステム社のワープロソフト一太郎に存在する複数の脆弱性を明らかにしました。複雑なこれらの脆弱性は、徹底的なリバースエンジニアリングによって発見されました。
続きを読む
-
脅威リサーチ「豚の屠殺詐欺」に見る、ソーシャルエンジニアリングの手口の長年にわたる進化
「キャットフィッシング」、「豚の屠殺詐欺」、または聞き慣れた「ソーシャルエンジニアリング」。呼び方はどうあれ、ロマンス詐欺は昔から存在します。
続きを読む
-
脅威リサーチTinyTurla の侵害後の活動に関する新たな情報により、キルチェーンの全容が明らかに
Cisco Talos が最近発表したこちらとこちらの 2 本のレポートについて、最新情報をお届けします。ロシアのスパイグループ Turla が現在実行している、TinyTurla-NG(TTNG)インプラントを展開する新たな攻撃に関するものです。
続きを読む
-
脅威リサーチ何もかもを大規模でグローバルなサイバー攻撃だと考える必要はない
最近一部では、カナダを非難するミームや、国家の支援を受けた攻撃者が何らかの大規模な攻撃を行っているという憶測で盛り上がっています。
続きを読む
-
脅威リサーチドキュメント パブリッシング サイトを利用してログイン情報とセッショントークンを窃取するフィッシング攻撃が継続
Talos インシデント対応チーム(Talos IR)は、インシデント対応と脅威インテリジェンスの最近の対応業務において、合法的なデジタル ドキュメント パブリッシング(DDP)サイトが、ログイン情報やセッショントークンの窃取といったフィッシング目的で継続的に利用されていることを確認しています。
続きを読む
-
脅威リサーチLockBit の神話:撲滅したはずのランサムウェア アフィリエイト モデルから再び攻撃される理由とは
古代ギリシャ神話には、強力なヘラクレスがレルネのヒュドラーに遭遇したときに経験した、一見克服できそうにない問題が描かれています。恐ろしい蛇であるこのヒュドラーにはある驚く能力がありました。ヘラクレスがヒュドラーの首を 1 つ切り落とすと、何とそこからさらに 2 つの首が生えてくるのです。いくら退治しても再生するという終わりのない戦いが始まります。
続きを読む
-
脅威リサーチMicrosoft 社が公開した月例セキュリティ更新プログラムにゼロデイ脆弱性がないのは今年 2 回目、重大な脆弱性は 2 件のみ
今月の Microsoft 社のセキュリティ更新プログラムには、エクスプロイトが活発に仕掛けられている脆弱性は含まれていません。これは 2024 年になってから 2 回目です。
続きを読む
-
脅威リサーチ税金関連の詐欺が目につきやすいのは、この時期に実際にスパムが増えるからではないことをお忘れなく
米国では連邦税の申告に頭を悩ませる時期になりましたが、税金関連の詐欺にも気をつけなければなりません。
続きを読む
-
脅威リサーチネットワークデバイスの侵害後に最もよく用いられる 3 つの戦術
最近 Talos のブログではネットワーク機器をよく取り上げており、その中で、Advanced Persistent Threat(APT)攻撃グループがスパイ活動の目的で、非常に巧妙な戦術を用いて老朽化したネットワークインフラを標的にしていることを説明してきました。このような攻撃の一部は、APT による将来の攻撃(ネットワーク障害を引き起こす攻撃や破壊的な攻撃)の準備である可能性もあります。
続きを読む
-
脅威リサーチBadgerboard:PLC バックプレーンネットワーク可視化モジュール
ネットワークに接続されたデバイスは相互に通信することもできるので、デバイス間のトラフィックを分析することは常に関心の的となってきました。
続きを読む
