記事
-
脅威リサーチ
Talos が CISA と連携、非営利団体や活動家などリスクの高いコミュニティへのサイバー脅威に対抗
Cisco Talos は、市民社会団体が直面しているサイバーセキュリティの脅威に対抗するために、米国サイバーセキュリティ インフラストラクチャ セキュリティ庁(CISA)とパートナーシップを結んでいます。ここでは、その最新情報をお届けします。
続きを読む -
脅威リサーチ
5 月のセキュリティ更新プログラムで緊急の脆弱性は 1 件のみ、他に DWN Core のゼロデイ脆弱性が 1 件
4 月のセキュリティ更新プログラムは脆弱性の数が比較的多かったのですが、今月は大規模な製品とサービス群での「緊急」の脆弱性は 1 件のみでした。
続きを読む -
脅威リサーチ
有効と思われる CISA の新しいアラートシステム、あとは組織が登録するだけ
現在組織が抱えるサイバーセキュリティ上の大きな問題の 1 つは、何がわからないのか組織自身わかっていないことです。この問題は、特に組織の規模が小さい場合に顕著になります。
続きを読む -
脅威リサーチ
Talos が複数のゼロデイ脆弱性を公開、2 件は任意コードの実行につながる危険性あり
Cisco Talos の脆弱性調査チームはこのほど、3 件のゼロデイ脆弱性を公開しました。いずれも、5 月 8 日時点ではまだパッチが適用されていません。
続きを読む -
脅威リサーチ
攻撃グループの動機を研究する James Nutland から APT の現状について学べること
国家支援の攻撃グループの狙いを 1 つ挙げるとすれば、それはインターネット上に恐怖と不確実性を広めることです。
続きを読む -
脅威リサーチ
RSAC 2024 に Cisco Talos が参加
サンフランシスコで開催される RSAC を 1 週間後に控え、Cisco Talos は今年も準備を進めています。サイバーセキュリティ関連の最新の主要な発表、リサーチ、ニュースをご紹介する予定です。
続きを読む -
脅威リサーチ
NVD を救うのはおそらく民間部門ではない
先週のブログで、米国 National Vulnerability Database(NVD)の大量の脆弱性バックログから生じている問題を取り上げました。
続きを読む -
脅威リサーチ
Talos IR の動向:ビジネスメール詐欺が急増する中、狙われ続ける MFA の弱点
2024 年第 1 四半期に Talos インシデント対応チーム(Talos IR)が確認した脅威の中で最も多かったのはビジネスメール詐欺(BEC)で、対応業務の約半数を占めました。前四半期の 2 倍以上となっています。
続きを読む -
脅威リサーチ
ブルートフォース攻撃で使用されるパスワードから学べること
ブルートフォース攻撃は、サイバー脅威の中で最も基本的な攻撃の 1 つです。技術的には、キーボードと時間があれば誰でも攻撃を仕掛けることができます。目的の Web サイトで何通りものユーザー名とパスワードの組み合わせを試し、ブロックされるまで続ければよいのです。
続きを読む -
脅威リサーチ
スパイ活動に重点を置く新たな攻撃 ArcaneDoor を発見、境界ネットワークデバイスが標的に
ArcaneDoor は、境界に設置されている複数のベンダーのネットワークデバイスを標的にした、国家支援の攻撃者による最新の攻撃事例です。境界にあるネットワークデバイスは国家の支援を受けた攻撃者がこぞって狙う対象であり、スパイ活動に重点を置く攻撃にうってつけの侵入ポイントです。
続きを読む