記事
-
セキュリティ1 月 31 日 ~ 2 月 7 日の 1 週間における脅威のまとめ
本日(2 月 7 日)の投稿では、1 月 31 日 ~ 2 月 7 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。
続きを読む
-
セキュリティ四半期レポート:2019 年秋におけるインシデント対応の傾向
過去 2 四半期では、Cisco Talos インシデント対応(CTIR)業務の多くに共通パターンが見られてきましたが、この冬は危険な傾向が浮かび上がっています。新たな傾向では、機密データを盗み出し、それをデータ暗号化と組み合わせることで身代金を払わせる手口が拡大しています。
続きを読む
-
セキュリティ注目の脆弱性:SNMPD で確認されたサービス妨害、情報漏えいの脆弱性
Simple Network Management Protocol サーバの軽量実装である Mini-SNMPD には、複数の脆弱性が存在します。これらの脆弱性は、細工した SNMPD リクエストをユーザに提供することでエクスプロイトできる可能性があります。
続きを読む
-
セキュリティ『Talos Takes』の新エピソードと独自フィードが公開
短編シリーズの『Talos Takes』で、新エピソードと独自フィードが公開されました。 『Talos Takes』が発表されたのは 12 月初旬ですが、『Talos Takes』と『Beers with Talos』向けの新しい Talos ポッドキャストページの準備に少し時間が必要でした。
続きを読む
-
セキュリティ
1 月 24 日 ~ 1 月 31 日の 1 週間における脅威のまとめ
本日の投稿では、1 月 24 日 ~ 1 月 31 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。
続きを読む
-
セキュリティ脅威情報ニュースレター(2020 年 1 月 30 日)
先日お伝えしたように、Snort.org ではサイトの更新作業を進めています。ここでは詳しく書きませんが、現在は検索機能が正常に機能しなかったり、サイト上で不安定な挙動が確認されたりするかもしれません。あらかじめご了承ください。
続きを読む
-
セキュリティ脅威情報ニュースレター(2020 年 1 月 23 日)
米国とイランの緊張が緩和し始める一方、サイバー紛争への不安は未だに消えていません。いったい何が起こるのか?今からの対策では遅すぎるのか?最新話の『Beers with Talos』ポッドキャストは、こうした疑問を中心に取りあげます。
続きを読む
-
セキュリティ1 月 17 日 ~ 1 月 24 日の 1 週間における脅威のまとめ
本日の投稿では、1 月 17 日 ~ 1 月 24 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
-
セキュリティ2 年間に及ぶ Vivin によるクリプトマイナー実行の解説
Talos は、長期にわたって暗号通貨マイニングキャンペーンを仕掛けている新たな攻撃者を発見しており、チーム内で「Vivin」と命名して追跡しています。不正な暗号通貨マイナーを仕込む複数のマルウェアサンプルを Vivin に結びつけ始めたのは、2019 年 11 月のことでした。
続きを読む
-
セキュリティ注目の脆弱性:Bitdefender BOX 2 のブートストラップに発見されたリモートコード実行の脆弱性
Bitdefender BOX 2 のブートストラップステージには、2 件のリモートコード実行の脆弱性が存在します。BOX 2 は、マルウェア、フィッシングの IOC(侵入の痕跡)、その他の形態のサイバー攻撃など、各種の脅威からユーザのホームネットワークを保護するデバイスです。
続きを読む
