記事
-
脅威リサーチ注目のセキュリティ研究者:世界を股に掛ける組織の保護を支援する Yuri Kramarz
カタールのワールドカップから東アジアのロボット製造までさまざまな分野の経験を積んだインシデント対応担当者
続きを読む
-
脅威リサーチ9 月 23 日から 30 日の 1 週間における脅威のまとめ
本日の投稿では、9 月 23 日 ~ 9 月 30 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
-
脅威リサーチ脅威アドバイザリ:Microsoft 社、Exchange Server の脆弱性が盛んに悪用されていることを警告
Cisco Talos はこのたび新しいカバレッジをリリースしました。最近公開された Microsoft Exchange Server 2013、2016、2019 に影響を与える 2 件の脆弱性(「ProxyNotShell」と総称)のエクスプロイトを検出して防止するためのものです。このうち 1 件は、エクスプロイトされると標的のサーバー上でリモートコードを実行される危険性があります。
続きを読む
-
脅威リサーチ政府と労働組合をテーマに Cobalt Strike ビーコンを配布する新たな攻撃が発生
2022 年 8 月、Cisco Talos は Cobalt Strike ビーコンを配布する攻撃を発見しました。今後、このビーコンが他の攻撃で使用される可能性があります。
続きを読む
-
脅威リサーチ注目の脆弱性:Unix ベースのデバイスに影響を与える人気ライブラリの脆弱性
Cisco Talos はこのほど、uClibC ライブラリにメモリ破損の脆弱性を発見しました。uClibC ライブラリを使用している Unix ベースのすべてのデバイスがこの脆弱性の影響を受ける可能性があります。uClibC および uClibC-ng は、人気のある gLibc ライブラリの軽量版です。gLibc ライブラリは GNU プロジェクトによる C 標準ライブラリ実装です。
続きを読む
-
脅威リサーチ組織内に潜む脅威:侵入工作に利用される従業員
組織内に潜む脅威が攻撃チェーンの一端を担うことが増えています。この 1 年間で発生したインシデントでは、悪意のある内部関係者と自覚のない情報提供者が重要な役割を果たしています。
続きを読む
-
脅威リサーチ脅威情報ニュースレター(2022 年 9 月 22 日):学生ローン救済計画を利用した詐欺が早くも発生
今週も脅威情報ニュースレターをお届けします。攻撃者はあらゆるニュースを攻撃に利用します。コロナ禍や米朝関係も利用されていますし、11 月になると年末商戦を狙った攻撃が展開されるのもおなじみとなっています。
続きを読む
-
脅威リサーチ脅威情報ニュースレター(2022 年 9 月 29 日):個人用健康アプリの問題はずっと前から指摘されていた
今週も脅威情報ニュースレターをお届けします。個人用健康アプリのプライバシーポリシーを同僚の Ashlee Benge と一緒に数か月かけて調査したところ、機密情報を扱っているいくつかのアプリで、サードパーティの広告主や法執行機関と特定の情報を必要に応じて共有すると述べられていることが分かりました。
続きを読む
-
脅威リサーチ現代社会のヘルスケアアプリと個人データ
少し前にドブス対ジャクソン女性健康機構事件に対する最高裁判所の判決が下されてから、健康状態を追跡するサードパーティアプリを使用した場合のプライバシーへの影響が最近取り沙汰されるようになりました。
続きを読む
-
脅威リサーチGamaredon APT がウクライナの政府機関を狙った新たな攻撃を展開
Cisco Talos はこのほど、ロシアとつながりがある Gamaredon APT が新たな攻撃を展開していて、ウクライナの標的に情報窃取型のマルウェアを感染させていることを確認しました。
続きを読む
