記事
-
脅威リサーチ新たなボットネット「Horabot」によるサイバー攻撃が発生、標的は中南米
Cisco Talos は、これまで特定されていなかった「Horabot」というボットネットプログラムを展開する新たな攻撃を確認しました。既知のバンキング型トロイの木馬とスパムツールを被害者のマシンに配布するこの攻撃は、遅くとも 2020 年 11 月には始まっており、今も継続しています。
続きを読む
-
脅威リサーチベンダーや請負業者のアカウントを利用してネットワークに侵入する攻撃者が増加中
Cisco Talos インシデント対応チーム(Talos IR)は最近の緊急インシデント対応業務で、ベンダーと請負業者のアカウント(以下、VCA と表記)が標的にされ、侵害された VCA が攻撃に利用された事例を何度も目にしています。
続きを読む
-
脅威リサーチ電力会社から穀物協同組合まで、複数の大陸で組織の保護を支援する Joe Marshall
Joe Marshall は、気がついたらセキュリティの専門家になっていたと言います。Marshall は、IT 分野でシステム管理者としてキャリアをスタートさせました。表面だけ見ると「ホワイトカラーの配管工」のような仕事だったと、冗談めかして語ります。IT の問題が発生すればそれに対処し、新しいログイン情報を配布し、何かをオフにした後でオンに戻さなかったかユーザーに尋ねる、そんな仕事だったとのことです。
続きを読む
-
脅威リサーチ5 月 26 日~ 6 月 2 日の 1 週間における脅威のまとめ
本日の投稿では、5 月 26 日~ 6 月 2 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
-
脅威リサーチ企業規模を問わず必要なサイバーセキュリティ:保護対策の設計図
サイバーセキュリティは依然として複雑な取り組みとなっていますが、その主な理由の 1 つに、現代のサイバー脅威がますます巧妙化していることが挙げられます。インターネット技術やデジタルテクノロジーが進化し続けるのに合わせて、サイバー犯罪者が使う手口やツールも同じように進化しています
続きを読む
-
脅威リサーチWindows 7 を使い続けることが最先端で格好いいという風潮は大問題
今週も脅威情報ニュースレターをお届けします。私は長年にわたって macOS を使ってきたため、Microsoft Windows に関しては正直時流に乗り遅れています。Steam Deck(Linux ベースの OS を搭載したゲーミング PC)を購入してからは Linux や Proton(Windows のゲームを Linux ベースの OS で動作させるための互換レイヤ)についても詳しくなりましたが、Windows についてはそれほど詳しくありません。
続きを読む
-
脅威リサーチ傭兵スパイウェアの大騒動:Intellexa 社「PREDATOR」に関する技術的分析
今回の調査では The Citizen Lab にご協力とサポートを賜り、情報を提供していただきました。心より感謝申し上げます。
続きを読む
-
脅威リサーチ三菱電機の PLC にメモリ破損の脆弱性、DoS 攻撃やコード実行の攻撃を受ける可能性あり
Cisco Talos は最近、三菱電機の PLC(プログラマブル ロジック コントローラ)MELSEC iQ-F FX5U にメモリ破損の脆弱性を発見しました。この脆弱性はバッファオーバーフロー状態により引き起こされます。
続きを読む
-
脅威リサーチ
5 月 19 日~ 5 月 26 日の 1 週間における脅威のまとめ
本日の投稿では、5 月 19 日~ 5 月 26 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
-
脅威リサーチWeb シェルとは何か?
編集者注:『知っておきたいこと』は、Talos がお届けする新連載です。広範な脅威の調査で用いられるサイバーセキュリティの用語や、調査対象の脅威、ツール、戦術を重点的に取り上げます。セキュリティの用語や動向に関する最新の百科事典とお考えください。
続きを読む
