記事
-
脅威リサーチ
Qakbot 攻撃を受けた医療技術企業が Cisco Talos IR の支援で迅速に問題を解決した方法とは
パートナーシップとプロアクティブな対策により、対応に数週間かかることもある問題をわずか数時間で解決 Talos インシデント対応チームによる過去 2 回の四半期動向レポートでは、最も標的とされた業界は医療でした。この事実で明らかなように、医療は攻撃者がしつこく付け狙う業界の 1 つです。
続きを読む -
脅威リサーチ
Microsoft セキュリティ更新プログラム(2023 年 9 月):「緊急」の脆弱性はわずか 5 件と異例の少なさに、ゼロデイは 2 件
Microsoft 社は本日、同社の製品とソフトウェアで確認された 65 件の脆弱性について情報を公開しました。そのうち「緊急」と評価された脆弱性はわずか 5 件であり、Microsoft 社の通常のセキュリティ更新プログラムと比べて非常に少なくなっています。
続きを読む -
脅威リサーチ
ファームウェアに潜むどんなバグも見つけ出して解明する Kelly Patterson
Kelly Patterson の仕事ぶりでわかる Talos の脆弱性調査チームが生み出す違い Kelly Patterson が最初にコードの書き方を学んだのは高校の授業でした。小さなプログラムを作ったのですが、コードを書くときより、出来上がったプログラムを壊す方が好きでした。
続きを読む -
脅威リサーチ
最悪のタイミングで詐欺が仕掛けられたら何が起こり得るか
今週も脅威情報ニュースレターをお届けします。先週まで、詐欺のタイミングが重要であると考えたことは一度もありませんでした。普段は特に時間を決めずにメールやテキストメッセージをチェックしているので、もし悪事を企む人間にとって千載一遇のタイミングで詐欺を仕掛けられたらどうなるかなど考えたこともなかったのです。
続きを読む -
脅威リサーチ
サイバー犯罪者がグラフィックデザイナーのコンピュータの GPU を使用して暗号通貨をマイニング
サイバー犯罪者は Advanced Installer(ソフトウェアパッケージの作成に使用される正規の Windows ツール)を悪用して、暗号通貨マイニングマルウェアを感染マシンにドロップしています。この活動は、遅くとも 2021 年 11 月から続いています。
続きを読む -
脅威リサーチ
情報漏洩と不正アクセスにつながる Open Automation Software Platform の 8 件の脆弱性
Cisco Talos はこのほど、Open Automation Software Platform のエンジン構成機能に 8 件の脆弱性を発見しました。
続きを読む -
脅威リサーチ
オープンソースの新たな情報窃取マルウェアと 2023 年のこれまでの傾向
今週も脅威情報ニュースレターをお届けします。今週は Jon が休暇を取っているので、私が代わりを務めます。何を取り上げようかと考えていたら、『Slotherhouse』という新しいホラー映画が頭に浮かびました。
続きを読む -
脅威リサーチ
SapphireStealer:ログイン情報とデータを盗み出すオープンソースの情報窃取マルウェア
オープンソースの情報窃取マルウェアである SapphireStealer は、2022 年 12 月に初めて公開されて以来、マルウェアの公開リポジトリで頻繁に確認されるようになっています。
続きを読む -
脅威リサーチ
Lazarus Group が ManageEngine の脆弱性を悪用して QuiteRAT を展開
Cisco Talos は、北朝鮮政府の支援を受ける Lazarus Group が、欧州および米国のインターネットバックボーン インフラと医療機関を標的として攻撃活動を行っていることを確認しました。
続きを読む -
脅威リサーチ
何年経ってもなくならない『フォートナイト』と『ロブロックス』関連の詐欺
今週も脅威情報ニュースレターをお届けします。なぜ、このニュースレターで何度も『フォートナイト』を取り上げる必要があるのかわかりませんが、またしても登場です。
続きを読む