記事
-
脅威リサーチPhobos アフィリエイトの構造と活動について
Cisco Talos はこのほど、Phobos の活動の観察と、1,000 以上の Phobos のサンプル(VirusTotal で公開されている 2019 年以降のサンプル)の分析結果に基づき、最も多く使用されている Phobos の亜種、アフィリエイトが使用する一般的な戦術、手法、手順(TTP)、Phobos アフィリエイトの構造の特徴を特定しました。
続きを読む
-
脅威リサーチ8Base グループが最近展開した Phobos ランサムウェアについての考察
Cisco Talos は最近、8Base ランサムウェアグループの活動が活発化している状況を確認しました。8Base は、Phobos ランサムウェアの亜種や公開されている他のツールを使用して攻撃を仕掛けます。
続きを読む
-
-
脅威リサーチ任意のコード実行につながる Adobe Acrobat と Microsoft Excel の脆弱性
Cisco Talos の脆弱性調査チームはこのほど、Adobe 社、Microsoft 社とそれぞれ協力して、Adobe Acrobat と Microsoft Excel ソフトウェアの複数の脆弱性にセキュリティパッチを適用しました。これらの脆弱性は任意のコード実行につながる可能性があります。
続きを読む
-
脅威リサーチ広告ブロッカーの素晴らしさをもっと認識しよう
これは別に大袈裟な表現ではないのですが、広告ブロッカーは本当に優れています。2016 年に広告ブロッカーを使い始めてからというもの、私のインターネット使用体験は飛躍的に向上しました。
続きを読む
-
脅威リサーチインシデント対応計画を策定する際のよくある 7 つの間違いとその回避方法
Cisco Talos は最近、欧州連合(EU)で来年発効予定の NIS2 の概要について取り上げました。これは、サイバーセキュリティとセキュリティインシデントの開示に関する新しい要件です。
続きを読む
-
脅威リサーチMicrosoft 社が 11 月のセキュリティ更新プログラムで公開した「緊急」の脆弱性は 3 件のみ、他に 3 件のゼロデイ脆弱性も公開
火曜日に公開された Microsoft 社の月例セキュリティ更新プログラムに含まれていた「緊急」の脆弱性は 3 件のみでした。先月と比べて非常に少ない件数となっています。
続きを読む
-
脅威リサーチ新たな動画シリーズ、Google フォームを悪用したスパム、サイバー攻撃に見られるグレーゾーン
この 1 週間余りで Talos のブログに掲載された記事の並びを見ていたらちょっと面白いと感じました。まず、最も危険なマルウェアの 1 種であるスパイウェアを拡散させている Arid Viper について長文の記事を掲載しました。Arid Viper は今話題になっているガザを拠点に活動している中東の攻撃グループです。
続きを読む
-
脅威リサーチ11 月 3 日から 11 月 10 日の 1 週間における脅威のまとめ
本日(11 月 9 日)の投稿では、11 月 3 日~ 11 月 10 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
-
