記事
-
脅威リサーチ
何もかもを大規模でグローバルなサイバー攻撃だと考える必要はない
最近一部では、カナダを非難するミームや、国家の支援を受けた攻撃者が何らかの大規模な攻撃を行っているという憶測で盛り上がっています。
続きを読む -
脅威リサーチ
ドキュメント パブリッシング サイトを利用してログイン情報とセッショントークンを窃取するフィッシング攻撃が継続
Talos インシデント対応チーム(Talos IR)は、インシデント対応と脅威インテリジェンスの最近の対応業務において、合法的なデジタル ドキュメント パブリッシング(DDP)サイトが、ログイン情報やセッショントークンの窃取といったフィッシング目的で継続的に利用されていることを確認しています。
続きを読む -
脅威リサーチ
LockBit の神話:撲滅したはずのランサムウェア アフィリエイト モデルから再び攻撃される理由とは
古代ギリシャ神話には、強力なヘラクレスがレルネのヒュドラーに遭遇したときに経験した、一見克服できそうにない問題が描かれています。恐ろしい蛇であるこのヒュドラーにはある驚く能力がありました。ヘラクレスがヒュドラーの首を 1 つ切り落とすと、何とそこからさらに 2 つの首が生えてくるのです。いくら退治しても再生するという終わりのない戦いが始まります。
続きを読む -
脅威リサーチ
Microsoft 社が公開した月例セキュリティ更新プログラムにゼロデイ脆弱性がないのは今年 2 回目、重大な脆弱性は 2 件のみ
今月の Microsoft 社のセキュリティ更新プログラムには、エクスプロイトが活発に仕掛けられている脆弱性は含まれていません。これは 2024 年になってから 2 回目です。
続きを読む -
脅威リサーチ
税金関連の詐欺が目につきやすいのは、この時期に実際にスパムが増えるからではないことをお忘れなく
米国では連邦税の申告に頭を悩ませる時期になりましたが、税金関連の詐欺にも気をつけなければなりません。
続きを読む -
脅威リサーチ
ネットワークデバイスの侵害後に最もよく用いられる 3 つの戦術
最近 Talos のブログではネットワーク機器をよく取り上げており、その中で、Advanced Persistent Threat(APT)攻撃グループがスパイ活動の目的で、非常に巧妙な戦術を用いて老朽化したネットワークインフラを標的にしていることを説明してきました。このような攻撃の一部は、APT による将来の攻撃(ネットワーク障害を引き起こす攻撃や破壊的な攻撃)の準備である可能性もあります。
続きを読む -
脅威リサーチ
Badgerboard:PLC バックプレーンネットワーク可視化モジュール
ネットワークに接続されたデバイスは相互に通信することもできるので、デバイス間のトラフィックを分析することは常に関心の的となってきました。
続きを読む -
脅威リサーチ
GhostSec によるランサムウェア連携攻撃と、使用する攻撃ツールの進化
Cisco Talos は、ハッキンググループ GhostSec の悪意のある活動がこの 1 年活発化していることを確認しました。
続きを読む -
脅威リサーチ
まだ実現していない量子コンピューティングに対して Apple 社が保護を追加した理由
Apple 社は、同社のほぼすべてのデバイス向けに新しいアップデートをリリースしました。このアップデートにより iMessage は全く新しいタイプの暗号化を実現し、理論的には量子コンピュータからの攻撃に対して保護されるようになりました。
続きを読む -
脅威リサーチ
注目のセキュリティ研究者:Heather Couk がサイバーインシデントの緊急対応中に皆を鼓舞するとき、欠かせないのは『ロッキー』のあの曲
「ロッキーのテーマ(Gotta Fly Now)」は、今では映画『ロッキー』のテーマ曲というより、企業の宣伝ビデオや中堅都市の会議場で行われる数千人規模のカンファレンスで使われる曲というイメージが強くなっています。
続きを読む