記事
-
脅威リサーチ
ビデオ:Talos の 2023 年をハイライトで振り返る
このビデオでは Cisco Talos のエキスパートが集まり、Talos の 2023 年『一年の総括』について議論しています。新たに発見されたものと変わらないもの、そして地政学的状況が脅威の状況にどのような影響を及ぼしているのかについて話しています。
続きを読む -
脅威リサーチ
12 月の Microsoft セキュリティ更新プログラムの件数は過去 3 年間で最少、ゼロデイ脆弱性の公開なし
火曜日、Microsoft 社の月例セキュリティ更新プログラムが公開されました。脆弱性は 33 件のみで過去 4 年間で最も少ない件数です。
続きを読む -
脅威リサーチ
Buildroot と Foxit PDF Reader で発見されたリモートコード実行の脆弱性
Cisco Talos はこの 2 週間で 10 件の脆弱性を発見しました。このうち 9 件は、ブラウザプラグインを提供する人気オンライン PDF リーダーに存在します。
続きを読む -
-
脅威リサーチ
19 ドルのスタンレーのカップに偽の Amazon Prime 会員権、年末年始のショッピング詐欺に注意
ブラックフライデー、サイバーマンデー、年末年始のショッピングをキーワードに SEO 対策を打つには少々出遅れたのは承知しています。ただ、このニュースレターの読者の方でしたら、数日過ぎたところで、年末年始のショッピングをもう済ませてしまったということもないでしょう。
続きを読む -
脅威リサーチ
新しい SugarGh0st RAT がウズベキスタン政府と韓国を攻撃
Cisco Talos はこのほど、2023 年 8 月には始まっていたと思われる攻撃を発見しました。Talos が「SugarGh0st」と名付けた新たなリモートアクセス型トロイの木馬(RAT)を送り込む攻撃です。
続きを読む -
脅威リサーチ
Project PowerUp:電子戦に直面するウクライナで明かりを灯し続けるための支援活動
ロシアによるウクライナ侵攻が始まってから初めての冬を迎えた 2022 年終盤、ウクライナの約半分のエネルギーインフラは破壊され、何百万もの人々が電気なしの生活を余儀なくされていました。その結果エネルギー不足に陥ったのですが、メディアの注目はそれほど集まらなかったものの、深刻化を招いた要因がありました。それは、必要不可欠な電気設備に害を及ぼす GPS 電波妨害装置の影響です。
続きを読む -
脅威リサーチ
Phobos アフィリエイトの構造と活動について
Cisco Talos はこのほど、Phobos の活動の観察と、1,000 以上の Phobos のサンプル(VirusTotal で公開されている 2019 年以降のサンプル)の分析結果に基づき、最も多く使用されている Phobos の亜種、アフィリエイトが使用する一般的な戦術、手法、手順(TTP)、Phobos アフィリエイトの構造の特徴を特定しました。
続きを読む -
脅威リサーチ
8Base グループが最近展開した Phobos ランサムウェアについての考察
Cisco Talos は最近、8Base ランサムウェアグループの活動が活発化している状況を確認しました。8Base は、Phobos ランサムウェアの亜種や公開されている他のツールを使用して攻撃を仕掛けます。
続きを読む -