記事
-
脅威リサーチGhostSec によるランサムウェア連携攻撃と、使用する攻撃ツールの進化
Cisco Talos は、ハッキンググループ GhostSec の悪意のある活動がこの 1 年活発化していることを確認しました。
続きを読む
-
脅威リサーチまだ実現していない量子コンピューティングに対して Apple 社が保護を追加した理由
Apple 社は、同社のほぼすべてのデバイス向けに新しいアップデートをリリースしました。このアップデートにより iMessage は全く新しいタイプの暗号化を実現し、理論的には量子コンピュータからの攻撃に対して保護されるようになりました。
続きを読む
-
脅威リサーチ注目のセキュリティ研究者:Heather Couk がサイバーインシデントの緊急対応中に皆を鼓舞するとき、欠かせないのは『ロッキー』のあの曲
「ロッキーのテーマ(Gotta Fly Now)」は、今では映画『ロッキー』のテーマ曲というより、企業の宣伝ビデオや中堅都市の会議場で行われる数千人規模のカンファレンスで使われる曲というイメージが強くなっています。
続きを読む
-
脅威リサーチリモートコード実行につながる可能性がある、Adobe Acrobat Reader の複数の脆弱性
Cisco Talos は 30 件以上の脆弱性を 2 月に公開しました。そのうち 7 件は、現在入手可能な PDF 編集および閲覧ソフトウェアの中でも人気の高い Adobe Acrobat Reader の脆弱性です。
続きを読む
-
脅威リサーチパッシブモードでのセキュリティ対策から脱却すべき理由
新しい年が始まったので、Talos が調査中にいつも目にしている最大の問題の 1 つ、パッシブなセキュリティ対策について取り上げたいと思います。
続きを読む
-
脅威リサーチお金に関係していると思わせてメキシコのユーザーを狙う TimbreStealer 攻撃
Cisco Talos は、未知のマルウェアをばらまく新たな攻撃を発見し、同マルウェアを「TimbreStealer」と命名しました。
続きを読む
-
脅威リサーチCVSS 4.0 により脆弱性の重大度の見方はどう変わり、何が変わらないのか
ネットワークの規模に関係なく、ネットワーク上のセキュリティの脆弱性を見つけて管理し、パッチを適用することは大変な作業です。
続きを読む
-
脅威リサーチ誤情報がもはや米国だけの問題ではないことを示す、TikTok の最近の誤情報撲滅対策
「フェイクニュース」といえば、この言葉を悪名高いものとしたあの人物を思い浮かべるのではないでしょうか。
続きを読む
-
脅威リサーチTinyTurla-NG の詳細なツールとコマンド & コントロール分析
Cisco Talos は CERT.NGO と協力して、Turla APT が使用する新たな悪意のあるコンポーネントを発見しました。この新たな発見により、以前に公開した侵害に利用された WordPress サーバーに展開されたコマンド & コントロール(C2)スクリプトの内部動作が判明しました。
続きを読む
-
脅威リサーチ主に中南米で展開されている、Google Cloud Run を悪用して Astaroth、Mekotio、Ousaban を拡散するマルウェア攻撃
現在、マルウェアを送り込む大規模攻撃に Google Cloud Run が悪用されています。拡散されているのは Astaroth(別名 Guildma)、Mekotio、Ousaban といった数種類のバンキング型トロイの木馬で、中南米とヨーロッパが標的となっています。
続きを読む
