記事
-
脅威リサーチEU の新たなサイバーセキュリティ要件「NIS2」とは何か、どう備えるのがベストか
欧州の指令である NIS2 には、欧州連合(EU)で事業を行う組織がネットワークとインフラに関して同じレベルの高いセキュリティを確保するための新たな措置が盛り込まれています。
続きを読む
-
脅威リサーチいまだに Windows CE を使用しているデバイスがあるという衝撃の事実
発売から 27 年になるオペレーティングシステム Windows CE が、なぜ「CE」と呼ばれるのか公式な説明がないまま今週ついに正式なサポート終了期間を迎えました。
続きを読む
-
脅威リサーチ人気オンラインゲーム『Roblox』のユーザーを狙った詐欺に注意、JavaScript URL や API フォームなどを悪用
多くのオンラインビデオゲームでは、プレーヤーがゲーム内でアイテムを購入、交換、または販売するために仮想通貨が使用されます。こうした機能はプレーヤーへのセールスポイントとなり、ゲーム会社の潜在的な収入源になることも多いのですが、詐欺犯がこれに注目しないわけがありません。
続きを読む
-
脅威リサーチCisco IOS XE ソフトウェア、Web 管理 UI の脆弱性が悪用される
更新 11 月 2 日:BadCandy インプラントの 第 3 のバージョンを特定。感染デバイスの確認に使用される HTTP リクエストの 1 つに対して、新バージョンのインプラントで予期されるレスポンスを追加。
続きを読む
-
脅威リサーチ悪意のない Android アプリのアップデートに見せかけてモバイルスパイウェアを送り込む Arid Viper
Cisco Talos は 2022 年 4 月以来、アラビア語圏の Android ユーザーに対するスパイ活動を続けている APT(Advanced Persistent Threat、高度標的型攻撃)グループ Arid Viper による攻撃を追跡してきました。この攻撃では Android パッケージファイル(APK)に仕込んだカスタムモバイルマルウェアを使用して標的の機密情報を収集し、感染したデバイスに他のマルウェアを送り込みます。
続きを読む
-
脅威リサーチ10 月 27 日から 11 月 3 日における脅威のまとめ
本日(11 月 3 日)の投稿では、10 月 27 日~ 11 月 3 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
-
脅威リサーチサイバー攻撃にかかる損害の予測はどれほど有益なのか
新聞社やメディア業界出身者としては、目立つ見出しをつけたくなる人の気持ちがよくわかります。「誰それの邸宅、X 百万ドルで売約」などという記事を書いたこともあります。
続きを読む
-
脅威リサーチVPN ソフトウェアで 9 件の脆弱性を発見、うち 1 件はリモートコード実行につながる「緊急」の脆弱性
Cisco Talos はこの 2 週間で、人気 VPN ソフトウェアに存在する 9 件を含む、17 件の脆弱性を発見しました。 攻撃者は、個人と企業ユーザー向けの SoftEther VPN ソリューションに存在する脆弱性をエクスプロイトして、ユーザーの接続を切断させたり、標的に定めたマシンで任意のコードを実行したりする可能性があります。
続きを読む
-
脅威リサーチカザフスタンと関連のある YoroTrooper、攻撃発信元をアゼルバイジャンと偽装
Cisco Talos は、2022 年 6 月に初めて確認されスパイ活動に注力する攻撃者である YoroTrooper が、カザフスタン出身の人物で構成されている可能性が高いと考えています。攻撃者はカザフスタン通貨を使用し、カザフ語とロシア語が堪能です。また、カザフスタン国有電子メールサービスの Web サイトを防御するような行動も見られ、カザフスタンの組織を攻撃の対象とすることはほとんどありません。
続きを読む
-
脅威リサーチ第 3 四半期は Web アプリケーションへの攻撃が急増したことが Talos IR の新たなデータで判明
四半期の脅威レポート:最も標的にされやすい業界は通信と教育 Web アプリケーションに対する脅威が明らかに増加しました。2023 年第 3 四半期の Talos インシデント対応チーム(Talos IR)の業務の 30% は Web アプリケーションへの攻撃に関するもので、前四半期の 8% から大きく増加しています。
続きを読む
