記事
-
脅威リサーチ
産業用セルラールータで 10 件のゼロデイ脆弱性を発見、コード実行やバッファオーバーフローにつながる恐れあり
Cisco Talos は最近、11 件の脆弱性について情報を公開しました。このうち 10 件は産業用セルラールータのゼロデイ脆弱性であり、パッチは提供されていません。
続きを読む -
脅威リサーチ
Microsoft 社が緊急の脆弱性 12 件のパッチを公開、うち 9 件はレイヤ 2 トンネリングプロトコルに存在
Microsoft 社は、同社の広範なソフトウェアとサービスに存在する 104 件の脆弱性を公開しました。月例セキュリティ更新プログラムとしては 7 月以来、最多件数となっています。
続きを読む -
脅威リサーチ
サイバーセキュリティ啓発月間に確認しておきたい重要な情報
今週も脅威情報ニュースレターをお届けします。イスラエルとガザ地区で起きていることを考えると、今週は何か特別なことや気の利いたことを書きたいとは思いませんでしたが、イスラエルとパレスチナの皆さんのために救援活動を行っている多くの団体や支援者らに対して、自分も何かしたいと考えている読者の皆さんに心から賛同します。
続きを読む -
脅威リサーチ
重大なセキュリティインシデントを履歴書に記載するのは NG か(ご意見募集中)
今週も脅威情報ニュースレターをお届けします。サイバーセキュリティ啓発月間となりました。セキュリティに携わっている身近な人たちを労わっていただきたい時期です。おそらく疲れていて、燃え尽き寸前かもしれません。もしかしたら、コーヒーを飲み過ぎただけかもしれませんが。
続きを読む -
脅威リサーチ
インフラが差し押さえられた Qakbot とつながりのあるグループがマルウェア「Ransom Knight」を配布
2023 年 8 月初旬から、Qakbot マルウェアの背後にいる攻撃者がランサムウェア Ransom Knight とバックドア Remcos をフィッシングメールで配布しています。
続きを読む -
脅威リサーチ
2000 年問題からメタバース、暗号通貨まで、数十年にわたってスパムを調べてきた Jaeson Schultz を導いたものとは
Jaeson Schultz は現在までのキャリアにおいて、ほぼあらゆる種類のオンライン詐欺を目にしてきました。
続きを読む -
脅威リサーチ
ダーク Web とは
今やほとんどのユーザーは Web 上(インターネット)でやり取りしており、今回の記事で取り上げる攻撃者の多くも「ダーク Web」上で活動しています。ざっくり言うと、ダーク Web とは、Web の大半を占めている「ディープ Web」の一部です。
続きを読む -
脅威リサーチ
ID に基づく認証を提供するソーシャルメディアサイトのセキュリティの落とし穴
今週も脅威情報ニュースレターをお届けします。昨年の今頃、イーロン・マスク氏が初めて Twitter(現 X)の買収について言及して以来、同氏が特に問題としてきた点の 1 つが、プラットフォーム上にあるボットアカウントの数が不確かであり、それが広告収入やユーザー数にどのような潜在的影響を与えているのかという点です。
続きを読む -
脅威リサーチ
Snort 3 サービスインスペクタを使用した ICS プロトコルのカバレッジ
広範囲に及ぶ IT ネットワークに接続される運用テクノロジー(OT)ネットワーク上のデバイスの数が増えるにつれ、ICS プロトコルに対する効果的な検査能力がこれまで以上に重要になっています。
続きを読む -
脅威リサーチ
9 月 22 日~ 9 月 29 日の 1 週間における脅威のまとめ
本日の投稿では、9 月 22 日~ 9 月 29 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む