記事
-
脅威リサーチ
Microsoft 社が 7 月のセキュリティ更新プログラムで 130 件以上の脆弱性を公開、4 件については悪用の事実を確認済み
Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、過去 1 年あまりで最も多くの脆弱性を公開しました。
続きを読む -
脅威リサーチ
オープンソースツールで署名のタイムスタンプを改ざんし、期限切れの証明書で署名した Windows ドライバを確認
Cisco Talos は、Windows ポリシーの抜け穴を悪用する攻撃者を確認しました。その抜け穴とは、2015 年 7 月 29 日以前に発行された証明書でクロス署名されたカーネルモードドライバの読み込みは可能であるというものです。
続きを読む -
脅威リサーチ
再び瀬戸際に追い込まれた米政府のサイバーセキュリティ政策
今週も脅威情報ニュースレターをお届けします。バイデン政権は先週、サイバーセキュリティへの投資を促進し、米国の重要インフラのセキュリティを強化することなどを目的とした国家サイバーセキュリティ構想の正式なロードマップを発表しました。
続きを読む -
脅威リサーチ
忘却を許さない DDoS 攻撃
今週も脅威情報ニュースレターをお届けします。分散型サービス拒否攻撃(DDoS)は、私がコンピュータの電源を入れる方法を知る前から存在していました。
続きを読む -
脅威リサーチ
22 件の脆弱性と一連の攻撃チェーン:VPN 経由で Milesight UR32L ルータが乗っ取られる危険性
Cisco Talos は、Milesight 社の UR32L ルータに 17 件の脆弱性(63 件の CVE)、MilesightVPN リモートアクセス ソリューション ソフトウェアに 5 件の脆弱性(6 件の CVE)を発見しました。
続きを読む -
脅威リサーチ
商用スパイウェア増加の裏にある、開発企業が法的・倫理的に監督を受けないという現実問題
攻撃者は長い間、標的のデバイスを侵害するために、合法的な企業が開発した商用製品を使用してきました。それがいわゆる商用スパイウェアです。商用スパイウェアの主な標的はモバイルプラットフォームであり、ゼロクリックまたはワンクリックによるゼロデイエクスプロイトを使用してスパイウェアが送り込まれます。
続きを読む -
脅威リサーチ
人を思いやる Gergana Karadzhova-Dangela が次世代に継承するインシデント対応
Gergana Karadzhova-Dangela は困難な状況にいる人を常にサポートしています。現在は Talos インシデント対応チーム(Talos IR)で働き、主に、進行中のサイバーセキュリティ インシデントへの対応に時間を割いています。
続きを読む -
脅威リサーチ
6 月 30 日~ 7 月 7 日における脅威のまとめ
本日の投稿では、6 月 30 日~ 7 月 7 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む -
脅威リサーチ
Talos の脅威ハンターの舞台裏を紹介する新しい動画を公開
今週も脅威情報ニュースレターをお届けします。マーベルの TV ドラマのオープニングクレジットが AI で制作されたという話題から、ぼったくり系のユーチューバーが AI ツールに児童書を書かせれば何百万ドルも稼げると主張していることまで、ここ数か月、AI が生成するアートがインターネット上で物議を醸しています。
続きを読む -
脅威リサーチ
Talos IR の「パープルチーム演習」による最悪のシナリオへの備え
パープルチーム演習は、Talos インシデント対応リテーナーサービスに含まれているサービスです。Talos の専門家が、攻撃者よりも先にセキュリティホールを見つけられるよう、お客様を支援します。
続きを読む