記事
-
-
脅威リサーチ悪意のある Windows ドライバに関する分析(パート 1):カーネルとドライバの概要
ドライバはずっと以前から攻撃者の関心を集めてきました。脆弱なドライバが悪用されたり、悪意のあるドライバが作成されたりしています。悪意のあるドライバの検出は容易ではないため、うまく利用できさえすれば、システムへの完全なアクセスが可能になります。実際の事例が、ドライバベースのブラウザハイジャッカー RedDriver と署名タイムスタンプ偽造ツール HookSignTool についての以前の Talos の調査で報告されています。
続きを読む
-
脅威リサーチ2024 年に入って Talos が公開した、ファイルが作成されてしまう ManageEngine の重大な脆弱性と、その他数十件の脆弱性
Cisco Talos の脆弱性調査チームはこの 1 か月間で、GTKWave に関する 30 件以上のアドバイザリや ManageEngine OpManager の重大な脆弱性など、数十件の脆弱性を公開しました。
続きを読む
-
-
脅威リサーチMicrosoft 社、比較的件数の少ないセキュリティ更新プログラムで新年をスタート、ゼロデイ脆弱性はなし
Microsoft 社の発表によると、12 月に発表された近年で最少のセキュリティ更新プログラムに続き、今月もゼロデイ脆弱性はなく「緊急」の問題は 2 件だけでした。
続きを読む
-
脅威リサーチBabuk Tortilla ランサムウェア亜種に対応した新しい復号ツールがリリース
Cisco Talos は、Babuk Tortilla ランサムウェア亜種に感染したファイルを復号できる実行可能コードを入手しました。これにより、攻撃者が使用する秘密復号キーを抽出して共有できるようになりました。
続きを読む
-
脅威リサーチビデオシリーズ:2023 年からの主な攻撃者の動向を議論する
本ビデオシリーズでは、Matt Olney(Talos 脅威インテリジェンスと脅威防御担当ディレクタ)と Nick Biasini(アウトリーチ責任者)が、昨年発生した最も重大なサイバーセキュリティの脅威に関して見識を共有します。
続きを読む
-
脅威リサーチ2023 年の脅威環境に影響を与えたマルウェア、攻撃グループなどの動向
2023 年版の Cisco Talos の『一年の総括』をダウンロードできるようになりました。今年も Talos チームは膨大なデータを詳細に調べ、2023 年の脅威をとりまく状況における主な動向を分析しました。
続きを読む
-
脅威リサーチIntellexa 社(旧 Cytrox 社):売りに出された企業が諜報機関並みのスパイウェア企業に生まれ変わるまでの軌跡
執筆者:Mike Gentile、Asheer Malhotra、Vitor Ventura 編集者注:このブログ記事は 2023 年 9 月 22 日に開催された LabsCon 2023 での講演内容の公開版です。こちらから講演の録画をご覧いただけます。LabsCon で発表された情報の一部は後日、アムネスティ・インターナショナルのブログ記事(2023 年 10 月 6 日にリリース)で追認されました。
続きを読む
-
脅威リサーチ2023 年のマルウェア:この 1 年の主なサイバーセキュリティ事例のまとめ
サイバーセキュリティの世界で 2023 年に学んだことがあるとすれば、それはセキュリティの世界の悪者を数え上げることはできない、ということです。
続きを読む
