記事
-
脅威リサーチMagicRAT:ネットワークに入り込む Lazarus の最新マルウェア
Cisco Talos は、「MagicRAT」という新しいリモートアクセス型トロイの木馬(RAT)を発見しました。開発と展開を行っているのは APT グループの Lazarus です。米国政府の見解では、同グループは北朝鮮の支援を受けています。
続きを読む
-
脅威リサーチ複数のランサムウェアのデータリークサイトで DDoS 攻撃による断続的な停止と接続障害が発生
2022 年 8 月 20 日以降、Cisco Talos は、分散型サービス拒否(DDoS)攻撃の疑いがある活動を監視しています。影響を受けたのはサービスとしてのランサムウェア(RaaS)のデータリークサイトで、断続的にダウンタイムとサービス停止が生じています。
続きを読む
-
脅威リサーチMicrosoft セキュリティ更新プログラム(月例):2022 年 9 月に公開された脆弱性と、対応する Snort ルール
Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、同社のハードウェアとソフトウェアの製品で確認された 64 件の脆弱性を公開しました。先月は記録的な数の脆弱性が公開されましたが、そこから急減しています。
続きを読む
-
脅威リサーチ複数の情報窃取マルウェア、仮想通貨マイナー、RAT を送り込む ModernLoader
Cisco Talos は最近、2022 年 3 月から 6 月にかけて展開された 3 つの攻撃を確認しました。これらの攻撃は別個に展開されたものの関連性があり、ModernLoader ボット、RedLine 情報窃取マルウェア、仮想通貨マイニングマルウェアなどさまざまな脅威が送り込まれていました。
続きを読む
-
脅威リサーチ注目のセキュリティ研究者:Asheer Malhotra が脅威ハンティングで即座に満足感を得る方法
リバースエンジニアリングが趣味だったインド出身研究者が、わずか数年で講演者に Asheer Malhotra の仕事の 90% は日の目を見ることはありません。それでも、新しいものを探し続けるモチベーションを保っていられるのは、世間に認められる 10% があるからです。
続きを読む
-
脅威リサーチ脅威情報ニュースレター(2022 年 9 月 1 日):生まれてくる子のプライバシーについて
今週も脅威情報ニュースレターをお届けします。妻の出産予定日まで今週であと約 90 日となりました。今回が初産で、女の子だということです。妻も私もすごくワクワクしながら同時に緊張もしています。話し合わなければならないこともたくさんあります。子ども部屋のレイアウトをどうするか、何時にお昼寝させるか、午前 2 時に泣き出したらどちらが起きるか、といったことです。
続きを読む
-
脅威リサーチ8 月 26 日から 9 月 2 日の 1 週間における脅威のまとめ
本日の投稿では、8 月 26 日 ~ 9 月 2 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
-
脅威リサーチ
8 月 19 日~ 8 月 26 日の 1 週間における脅威のまとめ
本日の投稿では、8 月 19 日 ~ 8 月 26 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
-
脅威リサーチ脅威情報ニュースレター(2022 年 8 月 25 日):ウクライナ問題はまだ終わっていない
今週も脅威情報ニュースレターをお届けします。ロシアのウクライナ侵攻は人々の注目を集め、一時期は世界中がその話題で持ちきりとなりました。紛争が始まって 6 か月が経過し、最近では人々の関心も他のニュースへと移ってしまっています。ですが、昨日のウクライナ独立記念日は、ウクライナへの脅威は依然として消えていないことを誰もが改めて思い起こすきっかけになったはずです。
続きを読む
-
脅威リサーチウクライナ独立記念日に Talos の最新情報を配信
2022 年 8 月 24 日は、ウクライナの独立記念日でした。この日、Cisco Talos は、ウクライナに対する継続的なサポートに関する動画をライブ配信しました。
続きを読む
