記事
-
脅威リサーチ2023 年を締めくくる個人的な一年の総括
もうご覧になった方もいらっしゃると思いますが、先週 Talos は 2023 年版『一年の総括』レポートをリリースしました。今年の重大脅威、攻撃者の動向、マルウェアファミリを、未公開の Cisco Talos のテレメトリとともにご紹介する包括的なレポートです。
続きを読む
-
脅威リサーチサイバーセキュリティに役立つ Talos『一年の総括』レポートの推奨事項
公開済みの Talos『一年の総括』では、2023 年の脅威の動向について、豊富なインサイトをお届けしています。流出したソースコードから新種のランサムウェアが出現し、コモディティ型ローダーの偵察手段が増え、地政学的な出来事が APT の活動に影響を与えました。分析すべきことは多々あります。
続きを読む
-
脅威リサーチOperation Blacksmith:Lazarus が D 言語で記述された Telegram ベースの新種マルウェアを使用して世界中の組織を標的に
Cisco Talos は最近、「Operation Blacksmith」と呼んでいる Lazarus グループによる新しいキャンペーンを発見しました。D 言語をベースとした新しいマルウェアファミリを少なくとも 3 つ使用しており、そのうち 2 つはリモートアクセス型トロイの木馬(RAT)です。RAT のうち 1 つは Telegram ボットと Telegram チャネルをコマンドアンドコントルール(C2)通信の媒体として使用しています。Talos は、Telegram ベースの RAT を「NineRAT」、Telegram ベースでない RAT を「DLRAT」として追跡しています。D 言語ベースのダウンローダーは「BottomLoader」として追跡しています。
続きを読む
-
脅威リサーチビデオ:Talos の 2023 年をハイライトで振り返る
このビデオでは Cisco Talos のエキスパートが集まり、Talos の 2023 年『一年の総括』について議論しています。新たに発見されたものと変わらないもの、そして地政学的状況が脅威の状況にどのような影響を及ぼしているのかについて話しています。
続きを読む
-
脅威リサーチ12 月の Microsoft セキュリティ更新プログラムの件数は過去 3 年間で最少、ゼロデイ脆弱性の公開なし
火曜日、Microsoft 社の月例セキュリティ更新プログラムが公開されました。脆弱性は 33 件のみで過去 4 年間で最も少ない件数です。
続きを読む
-
脅威リサーチBuildroot と Foxit PDF Reader で発見されたリモートコード実行の脆弱性
Cisco Talos はこの 2 週間で 10 件の脆弱性を発見しました。このうち 9 件は、ブラウザプラグインを提供する人気オンライン PDF リーダーに存在します。
続きを読む
-
-
脅威リサーチ19 ドルのスタンレーのカップに偽の Amazon Prime 会員権、年末年始のショッピング詐欺に注意
ブラックフライデー、サイバーマンデー、年末年始のショッピングをキーワードに SEO 対策を打つには少々出遅れたのは承知しています。ただ、このニュースレターの読者の方でしたら、数日過ぎたところで、年末年始のショッピングをもう済ませてしまったということもないでしょう。
続きを読む
-
脅威リサーチ新しい SugarGh0st RAT がウズベキスタン政府と韓国を攻撃
Cisco Talos はこのほど、2023 年 8 月には始まっていたと思われる攻撃を発見しました。Talos が「SugarGh0st」と名付けた新たなリモートアクセス型トロイの木馬(RAT)を送り込む攻撃です。
続きを読む
-
脅威リサーチProject PowerUp:電子戦に直面するウクライナで明かりを灯し続けるための支援活動
ロシアによるウクライナ侵攻が始まってから初めての冬を迎えた 2022 年終盤、ウクライナの約半分のエネルギーインフラは破壊され、何百万もの人々が電気なしの生活を余儀なくされていました。その結果エネルギー不足に陥ったのですが、メディアの注目はそれほど集まらなかったものの、深刻化を招いた要因がありました。それは、必要不可欠な電気設備に害を及ぼす GPS 電波妨害装置の影響です。
続きを読む
