記事
-
脅威リサーチ攻撃者がフィッシングメールやおとりの文書で QR コードを使用する方法とは
一時は廃れるかと思われた QR コードですが、今やあちこちで目にするようになりました。飲食店で注文に使うこともあれば、ニュースレター登録やクーポン取得の方法として店先に大きく掲示されていることもあります。
続きを読む
-
脅威リサーチ歯ブラシに DDoS 攻撃?私たちみんなが騙された理由
最初に告白しておきます。私は先週、インターネット上の多くの皆さんと同じように、歯ブラシを使った分散型サービス拒否(DDoS)攻撃(事実ではない)のニュースに振り回されてしまいました。
続きを読む
-
脅威リサーチ次世代の TinyTurla:APT グループ Turla がポーランドの NGO をスパイ
Cisco Talos は、APT グループ Turla(ロシアのサイバースパイ攻撃グループ)が作成し使用している新たなバックドアを特定しました。Talos が「TinyTurla-NG」(TTNG)と呼ぶこの新しいバックドアは、コーディングスタイルと実装されている機能の点で、Turla が以前に公開したインプラントである TinyTurla に似ています。
続きを読む
-
脅威リサーチ消え去ることのないスパイウェアの脅威とその手口
ここ 1 週間で、スパイウェアの使用や他の「傭兵」グループの活動を封じ込めようとする官民の取り組みが熱を帯びてきました。米国政府はスパイウェアの使用者に対して追加措置を講じ、世界最大手のハイテク企業数社も各国政府に取り組み強化を呼びかけています。
続きを読む
-
脅威リサーチイスラム組織を標的とした長期的なサイバースパイ活動で使用された新たなバックドア「Zardoor」
Cisco Talos は、少なくとも 2021 年 3 月から継続していると思われる新たなステルス型のスパイ活動を発見しました。今回確認されたのはイスラム系の非営利団体に影響を与えている攻撃で、これまで報告されていなかったマルウェアファミリのバックドア「Zardoor」(Talos が命名)が使用されています。
続きを読む
-
脅威リサーチMicrosoft 社、セキュリティ更新プログラムで 75 件の脆弱性を公開、2024 年初のゼロデイ脆弱性も
Microsoft 社は、セキュリティ更新プログラムの件数が最近特に少なかった 1 月に続き、過去の公開件数にはまだ及ばないものの今月は多くの脆弱性を公開しました。
続きを読む
-
-
脅威リサーチ電気自動車がハッキングされるさまざまな方法と、現実世界におけるその重要性
新しく買った電気自動車についてニュースレターの冒頭で 2 回も連続して触れると「カーマニア」だと思われてしまいかねないのですが、やはり話題に触れずにはいられません。
続きを読む
-
脅威リサーチOAS エンジンの脆弱性の詳細:影響度の低い脆弱性を悪用し権限を昇格
Open Automation Software 社は最近、同社の OAS エンジンに存在する複数の脆弱性に対処するパッチをリリースしました。
続きを読む
-
脅威リサーチTalos IR 対応業務でランサムウェア関連が大幅に増加、教育は依然として最も狙われる分野の 1 つ
ランサムウェアが初めて 2023 年の脅威のトップに ─ Talos インシデント対応チームの 2023 年第 4 四半期レポート
続きを読む
