記事
-
脅威リサーチ
2023 年上半期のサプライチェーン攻撃の振り返り
今週も脅威情報ニュースレターをお届けします。先週の『Talos Takes』のエピソードの収録後、『半年の総括』レポートをまとめている同僚の Hazel を手伝っていたのですが、2023 年に起きたことをもうすっかり忘れていたことに気付きました。
続きを読む -
脅威リサーチ
商用スパイウェアとは何か
近頃はよくスパイウェアが話題になっていますが、これには十分な理由があります。このところ、商用スパイウェアツールの急増と、標的にされる被害者に対してどのようにスパイウェアが使用されているのかについての懸念が高まっています。
続きを読む -
脅威リサーチ
人気の化学ソフトウェアに境界外書き込みの脆弱性を発見、Foxit PDF Reader ではリモートコード実行の問題を確認
Cisco Talos は先ごろ、ベンダー 2 社と協力して複数の脆弱性にパッチを適用しました。脆弱性が確認されたのは、化学研究所で好んで使用されているソフトウェアライブラリと、Adobe Acrobat に代わる PDF リーダーとして人気を博している Foxit PDF Reader です。
続きを読む -
脅威リサーチ
Microsoft 社が 8 月のセキュリティ更新プログラムで 6 件の「緊急」の脆弱性を公開
Microsoft 社は本日、同社の製品とソフトウェアで確認された 73 件の脆弱性について情報を公開しました。そのうち 6 件は「緊急」に分類される脆弱性です。
続きを読む -
脅威リサーチ
ランサムウェア Rhysida について Cisco Talos が確認した情報
Cisco Talos は、HHS(米国保健福祉省)が先日公開したアドバイザリを確認しました。内容は、ランサムウェア Rhysida の活動について医療業界に警告するものです。
続きを読む -
脅威リサーチ
VPNFilter の後に Talos が発見した SOHO ルータと産業用ワイヤレスルータの数々の脆弱性
2018 年に VPNFilter マルウェアが蔓延していることが確認されて以来、Cisco Talos の研究者は SOHO(小規模オフィスやホームオフィス)向けルータと産業用ルータの脆弱性を調査してきました。
続きを読む -
脅威リサーチ
コードの流出により、新たなランサムウェア攻撃グループが急増
Talos の『一年の総括』2022 年版で明らかになったように、ランサムウェア集団は絶えず名前を変えたり、他のグループと合併したりしています。同時期に複数の RaaS(Ransomware as a Service)組織で活動することもあり、常に新しいグループが登場しています。
続きを読む -
脅威リサーチ
カスタマイズ版の Yashma ランサムウェアを使用する新たな攻撃者が登場、ブルガリア、中国、ベトナムなどが標的に
Cisco Talos は、ベトナム発祥と思われる正体不明の攻撃グループを発見しました。遅くとも 2023 年 6 月 4 日にはランサムウェア攻撃を開始しています。
続きを読む -
脅威リサーチ
脅威情報ニュースレター(2023 年 8 月 3 日):BlackHat 2023 での Talos 関連のイベントのご案内
今週も脅威情報ニュースレターをお届けします。今年もラスベガスでハッカーサマーキャンプが開催されます。私を含めた多くの Talos 関係者がこぞって参加する予定です。今後数週間にわたり、Cisco Talos の多くのメンバーが BlackHat と DEF CON に参加し、セキュリティコミュニティ向けにプレゼンテーションやデモ、講演などを数多く実施します。
続きを読む -
脅威リサーチ
半年の総括:2023 年上半期に最も多く確認された脅威とセキュリティ動向のまとめ
新たなランサムウェアグループ、拡大するサイバー傭兵市場、スパイ活動、サプライチェーン攻撃、新たな「as a service」ツールの登場など、2023 年は上半期ですでに話題が尽きない状況です。
続きを読む