記事
-
脅威リサーチランサムウェア攻撃グループが「二重恐喝」の手口を使う理由
ランサムウェア攻撃グループにとって、標的のファイルを暗号化し、金銭を要求して逃走するだけでは、もはや十分ではありません。
続きを読む
-
脅威リサーチMicrosoft Excel のリモートコード実行の脆弱性が 2 件公開
Cisco Talos はこのほど、Microsoft Excel のスプレッドシート管理ソフトウェアの脆弱性を 2 件発見しました。攻撃者が標的とするマシン上で任意のコードを実行できるようになる危険性があります。
続きを読む
-
脅威リサーチMicrosoft 社の 6 月のセキュリティ更新プログラムで「緊急」の脆弱性が 5 件公開、ゼロデイ脆弱性はなし
Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、同社の製品およびソフトウェアで確認された 69 件の脆弱性についての情報を公開しました。このうち 5 件が「緊急」、45 件が「重要」、17 件が「警告」、2 件が「注意」と評価されています。
続きを読む
-
脅威リサーチトップレベルドメイン「.zip」は情報漏洩の原因となる可能性あり
最近 Google 社がトップレベルドメイン(TLD)「.zip」の提供を開始したところ、膨大な数の「.zip」ドメインが登録されました。セキュリティ研究者はレッドチーム演習のため、攻撃者と思われる人物はフィッシング攻撃に利用するために登録していると考えられます。このドメインは、組織とサイバーセキュリティ専門家に新たな課題を突きつけています。
続きを読む
-
脅威リサーチネット上のデマ情報対策の手を緩めている場合ではない理由
今週も脅威情報ニュースレターをお届けします。2016 年と 2020 年の米大統領選の後、大手テック企業はデマ情報対策に真剣に取り組んでいるように見えました。
続きを読む
-
脅威リサーチ6 月 2 日~ 6 月 9 日の 1 週間における脅威のまとめ
本日の投稿では、6 月 2 日~ 6 月 9 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
-
脅威リサーチスパイウェアを阻止するには、法律の制定だけでは不十分
今週も脅威情報ニュースレターをお届けします。スパイウェアの利用に関するニュースは、依然として世界の注目を集めています。スパイウェアを主に使用するのは独裁政権です。
続きを読む
-
脅威リサーチ新たなボットネット「Horabot」によるサイバー攻撃が発生、標的は中南米
Cisco Talos は、これまで特定されていなかった「Horabot」というボットネットプログラムを展開する新たな攻撃を確認しました。既知のバンキング型トロイの木馬とスパムツールを被害者のマシンに配布するこの攻撃は、遅くとも 2020 年 11 月には始まっており、今も継続しています。
続きを読む
-
脅威リサーチベンダーや請負業者のアカウントを利用してネットワークに侵入する攻撃者が増加中
Cisco Talos インシデント対応チーム(Talos IR)は最近の緊急インシデント対応業務で、ベンダーと請負業者のアカウント(以下、VCA と表記)が標的にされ、侵害された VCA が攻撃に利用された事例を何度も目にしています。
続きを読む
-
脅威リサーチ電力会社から穀物協同組合まで、複数の大陸で組織の保護を支援する Joe Marshall
Joe Marshall は、気がついたらセキュリティの専門家になっていたと言います。Marshall は、IT 分野でシステム管理者としてキャリアをスタートさせました。表面だけ見ると「ホワイトカラーの配管工」のような仕事だったと、冗談めかして語ります。IT の問題が発生すればそれに対処し、新しいログイン情報を配布し、何かをオフにした後でオンに戻さなかったかユーザーに尋ねる、そんな仕事だったとのことです。
続きを読む
