記事
-
脅威リサーチ22 件の脆弱性と一連の攻撃チェーン:VPN 経由で Milesight UR32L ルータが乗っ取られる危険性
Cisco Talos は、Milesight 社の UR32L ルータに 17 件の脆弱性(63 件の CVE)、MilesightVPN リモートアクセス ソリューション ソフトウェアに 5 件の脆弱性(6 件の CVE)を発見しました。
続きを読む
-
脅威リサーチ商用スパイウェア増加の裏にある、開発企業が法的・倫理的に監督を受けないという現実問題
攻撃者は長い間、標的のデバイスを侵害するために、合法的な企業が開発した商用製品を使用してきました。それがいわゆる商用スパイウェアです。商用スパイウェアの主な標的はモバイルプラットフォームであり、ゼロクリックまたはワンクリックによるゼロデイエクスプロイトを使用してスパイウェアが送り込まれます。
続きを読む
-
脅威リサーチ人を思いやる Gergana Karadzhova-Dangela が次世代に継承するインシデント対応
Gergana Karadzhova-Dangela は困難な状況にいる人を常にサポートしています。現在は Talos インシデント対応チーム(Talos IR)で働き、主に、進行中のサイバーセキュリティ インシデントへの対応に時間を割いています。
続きを読む
-
脅威リサーチ6 月 30 日~ 7 月 7 日における脅威のまとめ
本日の投稿では、6 月 30 日~ 7 月 7 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
-
脅威リサーチTalos の脅威ハンターの舞台裏を紹介する新しい動画を公開
今週も脅威情報ニュースレターをお届けします。マーベルの TV ドラマのオープニングクレジットが AI で制作されたという話題から、ぼったくり系のユーチューバーが AI ツールに児童書を書かせれば何百万ドルも稼げると主張していることまで、ここ数か月、AI が生成するアートがインターネット上で物議を醸しています。
続きを読む
-
脅威リサーチTalos IR の「パープルチーム演習」による最悪のシナリオへの備え
パープルチーム演習は、Talos インシデント対応リテーナーサービスに含まれているサービスです。Talos の専門家が、攻撃者よりも先にセキュリティホールを見つけられるよう、お客様を支援します。
続きを読む
-
脅威リサーチ動画:サイバーレジリエンスの向上に役立つ Talos のオープンソースツール
Cisco Talos の任務は、サイバー攻撃からお客様を守ることだけではありません。インターネットをより良い、より安全な場所にすることにも懸命に取り組んでいます。
続きを読む
-
脅威リサーチスキルギャップの解消に寄与すると期待される大学のサイバーセキュリティ ホットライン
今週も脅威情報ニュースレターをお届けします。最近、テキサス大学オースティン校が、同大学の教員およびセキュリティと IT を学ぶ学生によって運営されるサイバーセキュリティ クリニックを新たに立ち上げるというニュースを偶然目にしました。
続きを読む
-
脅威リサーチ注目の脆弱性:Google Chrome WebGL で発見された解放済みメモリ使用(use-after-free)の脆弱性
Cisco Talos はこのほど、Google Chrome の Web Graphics Library(WebGL)にエクスプロイト可能な解放済みメモリ使用(use-after-free)の脆弱性を発見しました。
続きを読む
-
脅威リサーチ
6 月 16 日~ 6 月 23 日の 1 週間における脅威のまとめ
本日の投稿では、6 月 16 日~ 6 月 23 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
