記事
-
脅威リサーチ
セクストーションの収益:スパマーの急増と新たな手口にもかかわらず減少
セクストーション スパマーは、いまだに急増しています。昨年、複数のキャンペーンで注目を集め、成果を収めたことで、大量のセクストーション メールを送信し続けています。また、最新のアプローチを維持するために、あらゆることに力を注いでいます。これにより、スパム フィルタを回避し、受信トレイにスパムを送り込める可能性を高めています。
続きを読む -
脅威リサーチ
バンキング型ボットネット Gustuff がオーストラリアを標的に
Cisco Talos は、オーストラリアの金融機関をターゲットにした、新たな Android ベースのキャンペーンを明らかにしました。調査を進めたところ、このキャンペーンが、以前オーストラリアで発見された「ChristinaMorrow」テキスト メッセージ スパム詐欺に関連していることが分かりました。
続きを読む -
脅威リサーチ
静かながら大胆に活動する詐欺グループ
Cisco Talos は、脅威インテリジェンスによって、最新の脅威だけでなく、スパムなどの古い脅威の新たな手口にも対応できるように、継続的に取り組んでいます。このため、サイバー犯罪者が多く集まる場所を頻繁に追跡しています。しかし、驚くべき数の違法なサイバー攻撃者が、不正な秘密の Web アドレスを持つ見えないサーバによって駆け引きをするのではなく、公開されたソーシャル メディアで堂々と活動することを好んでいます。
続きを読む -
脅威リサーチ
注目の脆弱性:Shimo VPN のヘルパー ツールで発見された複数の脆弱性
概要 Cisco Talos では、Shimo VPN のヘルパー ツールで発見された複数の脆弱性を公開しました。Shimo VPN は多くのユーザが使用している MacOS 向けの VPNクライアントで、複数の VPN アカウントを 1 つのアプリケーションに統合できる利点があります。今回の脆弱性は、Shimo VPN…
続きを読む -
脅威リサーチ
注目の脆弱性:VMWare Workstation 15 で発見されたサービス妨害の脆弱性
VMware Workstation 15 では、エクスプロイト可能なサービス妨害の脆弱性が確認されました。Workstation を使用すると、Linux または Windows PC 上で複数の OS を実行できます。領域外メモリ参照(out-of-bounds read)に起因する今回の脆弱性では、攻撃者が VMware のゲスト ユーザ モードからサービス拒否状態を引き起こす危険性があります。この脆弱性は Windows マシンにのみ影響します。
続きを読む -
脅威リサーチ
「脅威の発生源」ニュース レター(4 月 11 日)
「脅威の発生源」ニュース レターでは、Talos からの最新情報を週ごとにお伝えします。 まだ登録をお済ませでない方は、今年の「Talos Threat Research Summit」にぜひご登録ください。防御側による、防御側のための年次イベントとして 2 回目となる今年は、Cisco Live の開幕日と同じ 6 月 9 日にサンディエゴで開催されます。昨年の参加チケットは売り切れましたので、今年もお早めにご登録ください。
続きを読む -
脅威リサーチ
4 月 5 日~ 4 月 12 日における脅威のまとめ
本日の投稿では、4 月 5 日~ 4 月 12 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性、セキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む -
脅威リサーチ
Microsoft セキュリティ更新プログラム(月例):2019 年 4 月の脆弱性開示と Snort カバレッジ
Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、複数の製品に含まれるさまざまな脆弱性を公開しました。今月のセキュリティ更新プログラムでは 74 件の新たな脆弱性が修正されています。
続きを読む -
脅威リサーチ
注目の脆弱性:Adobe Acrobat Reader で発見されたリモート コード実行の脆弱性
Adobe Acrobat Reader にリモート コード実行の脆弱性が存在します。Acrobat Reader で悪意のある PDF を開くと侵害を受ける可能性があります。Acrobat は最も広く使用されている PDF リーダーであるため、相当数のユーザが今回の脆弱性の影響を受けると考えられます。
続きを読む -
脅威リサーチ
3 月 29 日から 4 月 5 日の 1 週間における脅威のまとめ
本日の投稿では、3 月 29 日 ~ 4 月 5 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性、セキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む