記事
-
脅威リサーチ明日、また明日、そしてまた明日:情報セキュリティと野球殿堂入りの話
今週も脅威情報ニュースレターをお届けします。「明日、また明日、そしてまた明日と、時は小刻みな足取りで 1 日 1 日を歩み、ついには歴史の最後の一瞬にたどりつく」- シェイクスピア『マクベス』
続きを読む
-
脅威リサーチ台湾の重要インフラが UAT-5918 の標的に
執筆者:Jung soo An、Asheer Malhotra、Brandon White、Vitor Ventura Cisco Talos は、UAT-5918 として追跡中の攻撃グループによるマルウェア攻撃を発見しました。同グループは少なくとも 2023 年から活動を継続しています。
続きを読む
-
脅威リサーチMiniaudio および Adobe Acrobat Reader の脆弱性
Cisco Talos の脆弱性検出および調査チームは最近、Miniaudio の脆弱性 1 件と Adobe の脆弱性 3 件を公開しました。このブログ記事で取り上げる脆弱性には、シスコのサードパーティ脆弱性開示ポリシーに従って、ベンダー各社によってパッチが適用されています。
続きを読む
-
脅威リサーチパッチの適用を:他人事ではない古い脆弱性
今週も脅威情報ニュースレターをお届けします。前回の続きから始めましょう。Windows 10 の無料サポートは 2025 年 10 月 14 日で終了しますので、予定表に入れておいてください。
続きを読む
-
脅威リサーチスタイルの悪用:CSS を利用した回避と追跡
Cisco Talos は、カスケーディング スタイル シート(CSS)を悪用する攻撃者を確認しました。その目的は、1)スパムフィルタと検出エンジンを回避すること、2)ユーザーの行動や好みを追跡することです。
続きを読む
-
脅威リサーチ攻撃者の特定はどれほど重要なのか?
今週も脅威情報ニュースレターをお届けします。Talos はお客様のために戦い、お客様に影響を及ぼす可能性のあるさまざまなサイバー脅威からお客様を保護します。攻撃者の性質や出自、所属は関係ありません。攻撃者がお客様を攻撃している、または攻撃を計画しているのであれば、全力で阻止します。
続きを読む
-
脅威リサーチ日本に対する新たな持続的攻撃の詳細を解明
Cisco Talos は、早ければ 2025 年 1 月から行われている、主に日本の組織を標的とした攻撃を発見しました。攻撃者の正体は不明です。
続きを読む
-
脅威リサーチMicrosoft セキュリティ更新プログラム(月例):2025 年 3 月に公開された脆弱性と、対応する Snort ルール
Microsoft 社が、2025 年 3 月の月例セキュリティ更新プログラムをリリースしました。さまざまな製品に影響する 57 件の脆弱性が含まれており、そのうち 6 件は「緊急」とされています。
続きを読む
-
脅威リサーチ出品者も詐欺に遭う可能性とインポスター症候群について
今週も脅威情報ニュースレターをお届けします。読者の皆さま、お久しぶりです。あれから 1 年が経ったんですね。もう 2 月なのが信じられません。
続きを読む
-
脅威リサーチスパイ活動グループ Lotus Blossom がさまざまなバージョンの Sagerunex とハッキングツールを使用して複数の業界を攻撃
Cisco Talos は、政府機関、製造業、通信会社、メディア企業を標的とした複数のサイバースパイ活動を確認しました。侵害後の活動のために、Sagerunex やその他のハッキングツールを送り込んでいます。
続きを読む
