記事
-
脅威リサーチ
動画:世界中のネットワークインフラを狙った、現在進行中の国家支援型攻撃について知っておくべきこと
現在進行形で行われている、パッチが適用されていない古いネットワークハードウェアを狙った一連のサイバー攻撃とスパイ活動について、シスコと Talos は追跡とリサーチを続けています。
続きを読む -
脅威リサーチ
注目の脆弱性:コマンドインジェクションを実行される恐れがある IBM AIX の特権昇格の脆弱性
脆弱性の発見者/ブログ寄稿者:Tim Brown(Cisco Security Advisory EMEA)シスコのセキュリティ研究者はこのほど、IBM AIX Unix プラットフォームに 2 件の脆弱性を発見しました。これらの脆弱性が悪用され、昇格した権限で標的のシステムにコマンドやログが挿入される危険性があります。
続きを読む -
脅威リサーチ
4 月 14 日~ 4 月 21 日における脅威のまとめ
本日の投稿では、4 月 14 日~ 4 月 21 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む -
脅威リサーチ
脅威情報ニュースレター(2023 年 4 月 20 日):RSA カンファレンスでのシスコと Talos 関連のイベントのご案内
今週も脅威情報ニュースレターをお届けします。今年もカンファレンスで盛り上がる時期になりました。まずは、来週サンフランシスコで開催される RSA カンファレンスに参加します。シスコは、開催期間中に数々のエキサイティングな発表や基調講演、トークを予定していますが、Talos 中心のイベントもいろいろとあるのでご紹介します。
続きを読む -
脅威リサーチ
注目の脆弱性:ハードコードされた脆弱なパスワードが原因で Lenovo Smart Clock が完全に乗っ取られる恐れ
脆弱性の発見者:Kelly Leuschner と Thorsten Rosendahl Cisco Talos の研究者は先頃、Lenovo Smart Clock Essential の脆弱性を発見しました。このデバイスが接続されているネットワークに攻撃者がアクセスできた場合、完全に乗っ取られてしまう恐れがあります。
続きを読む -
脅威リサーチ
脅威情報ニュースレター(2023 年 4 月 13 日):次々に閉鎖に追い込まれるダーク Web フォーラム
今週も脅威情報ニュースレターをお届けします。この数週間、サイバー犯罪者向けのオンラインフォーラムに対して、世界各地の法執行機関が素晴らしい成果を上げています。
続きを読む -
脅威リサーチ
攻撃者がフィッシング詐欺に AI や最新のツールを使用、巧妙になるその手口とは
このところ、以前よりもさらに標的を絞った、手の込んだフィッシング攻撃が増えています。モバイルデバイスやソーシャルメディアといった通信チャネルが急増したことで、攻撃者がフィッシングを仕掛ける手段も広がっています。
続きを読む -
脅威リサーチ
世界中のネットワークインフラを狙った、国家支援の攻撃
ネットワークインフラに対する高度な攻撃の割合が増加しており、シスコは事態を重く受け止めています。これは Talos が直接確認しているほか、各国の諜報機関からの数多くのレポートによっても裏付けられています。国家的な支援を受けた攻撃者が世界的に暗躍し、ルーターやファイアウォールを標的にしているのです。
続きを読む -
脅威リサーチ
4 月 7 日~ 4 月 14 日における脅威のまとめ
本日の投稿では、4 月 7 日~ 4 月 14 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む -
脅威リサーチ
Microsoft セキュリティ更新プログラム(月例):2023 年 4 月に公開された脆弱性と、対応する Snort ルール
Microsoft 社は本日、月例のセキュリティ更新プログラムとパッチをリリースしました。ゼロデイ脆弱性の修正が月例のセキュリティ更新プログラムで行われる傾向が続いています。
続きを読む