記事
-
脅威リサーチ
ランサムウェアとコモディティ型ローダーに関するサマリーレポート:Cisco Talos 2022 年の総括
ランサムウェア環境は絶えず変化しており、地政学的環境の変化、防御側の対策、法執行機関の取り組みに適応し続けています。2022 年には変化の範囲が広がり、激しさも増しました。
続きを読む -
脅威リサーチ
1 月 27 日 ~ 2 月 3 日の 1 週間における脅威のまとめ
本日(2 月 3 日)の投稿では、1 月 27 日 ~ 2 月 3 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む -
脅威リサーチ
脅威情報ニュースレター(2023 年 2 月 2 日):ゲストによる寄稿終了のお知らせ
今週も脅威情報ニュースレターをお届けします。お気づきではなかったかもしれませんが、この数か月間は何人かのゲストライターにニュースレターの記事を寄稿してもらっていました。
続きを読む -
脅威リサーチ
古い手口が復活、うんざりするのは歳のせい?
今週も脅威情報ニュースレターをお届けします。古い手口が新しくなって復活しました。そうは言っても、古臭い手口であるのは変わりません。USB ドライブを使った攻撃が復活するというナンセンスさに、胸はムカムカするし、頭痛はするし、左目が痙攣しています。
続きを読む -
脅威リサーチ
注目の脆弱性:Siretta Quartz-Gold と FreshTomato で OS コマンドインジェクション、ディレクトリトラバーサルなどの脆弱性を発見
脆弱性の発見者:Cisco Talos の Francesco Benvenuto Cisco Talos は最近、Siretta Quartz-Gold ルータに複数の脆弱性を発見しました。また、Siretta ルータの調査中に FreshTomato の脆弱性も複数発見しています。
続きを読む -
脅威リサーチ
脅威環境に関するサマリーレポート:Cisco Talos 2022 年の総括
ウクライナへの継続的な支援と Log4j の脆弱性への対応は、2022 年における特に広範で影響の大きい取り組みでしたが、Talos は他にも数多くの脅威に対応しました。セキュリティコミュニティが攻撃者とマルウェアの増加に直面していたことが背景にあります。
続きを読む -
脅威リサーチ
1 月 13 日から 1 月 20 日の 1 週間における脅威のまとめ
本日の投稿では、1 月 13 日 ~ 1 月 20 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む -
脅威リサーチ
脅威情報ニュースレター(2023 年 1 月 12 日):このニュースレター、書いたのは ChatGPT?
今週も脅威情報ニュースレターをお届けします。今週のニュースレターは ChatGPT に書いてもらおうとしたのですが、利用希望者が殺到し定員オーバーだったので、もう 1 週間私たちが書いたニュースレターにお付き合いください。でももしかすると、人間がこれを書いたのだと ChatGPT が思わせようとしているのかもしれません。ご自身でご判断ください。
続きを読む -
脅威リサーチ
Android のファクトリーイメージ上のシステムアプリケーションをインストルメント化する方法
この投稿は、Recon モントリオール 2022 で発表した研究を基にしています。この研究発表では 2 つのスライド資料を用いました。1 つは、インストルメント化のプロセス全体、および「Google Play プロテクト」サービスでインストルメント化する方法を紹介するプレゼンテーションです。もう 1 つはワークショップの資料です。MtpService を対象に、エミュレータでインストルメント化する方法を紹介しています。
続きを読む -
脅威リサーチ
リモートでのインシデント対応における信頼性、協力体制、予測可能性の向上
執筆:Gergana Karadzhova、Joe Schumacher、Pawel Bosek このブログ記事では、Talos インシデント対応チーム(Talos IR)がリモートでのインシデント対応サポートの主な利点を紹介し、リモートでインシデント対応にあたる際の推奨事項をまとめています。
続きを読む