記事
-
脅威リサーチ脅威情報ニュースレター(2022 年 7 月 7 日):チームワークで成果を出す
今週も脅威情報ニュースレターをお届けします。最近よく、脅威の調査結果を公表する方法について、その良し悪しを考えています。Talos がブログや SNS で共有している情報の量に関して、Cisco Live で来場者の方と少しお話しする機会があったのです。
続きを読む
-
脅威リサーチ7 月 1 日~ 7 月 8 日の 1 週間における脅威のまとめ
本日の投稿では、7 月 1 日~ 7 月 8 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
-
脅威リサーチ注目のセキュリティ研究者:Nick Biasini と巡るセキュリティの世界
Nick Biasini は、セキュリティに精通しています。セキュリティ業界で 20 年近くのキャリアを持ち、Cisco Talos がこれまでに対応した中でも特に規模の大きい案件をいくつも経験してきました。世界的イベントであるオリンピックへの攻撃、数十万台のデバイスに被害を及ぼしたワイヤレスルータマルウェア、史上最大級のサプライチェーン攻撃などです。こうした重大なインシデントが発生したときに最前線に立って報道各社やユーザー、お客様に対応してきたのが Biasini です。
続きを読む
-
脅威リサーチ注目の脆弱性:Robustel 社のセルラールータで発見されたコマンドインジェクションの脆弱性
Cisco Talos はこのほど、Robustel R1510 産業用セルラールータで 4 件の脆弱性を発見しました。R1510 は、2G、3G、4G ワイヤレス インターネット アクセスを共有するポータブルルータです。VPN 接続、クラウドデータ管理、スマートリブートなど、いくつかの高度なソフトウェア機能を備えています。
続きを読む
-
脅威リサーチ脅威情報ニュースレター(2022 年 6 月 30 日):ディープフェイク動画より恐ろしい AI 音声クローン
今週も脅威情報ニュースレターをお届けします。先週は夏休みをいただきましたが、またセキュリティの仕事に戻ってきました。
続きを読む
-
脅威リサーチダークウェブ上のランサムウェアドメインの匿名性解除
Talos は、パブリック IP アドレスでホストされているランサムウェア攻撃者のダークウェブサイトを特定する手法を開発し、これまで謎に包まれていたランサムウェアグループ DarkAngels、Snatch、Quantum、Nokoyawa のインフラを明らかにしました。ここでは、その 3 つの手法を紹介します。
続きを読む
-
脅威リサーチ
6 月 17 日~ 6 月 24 日の 1 週間における脅威のまとめ
本日の投稿では、6 月 17 日~ 6 月 24 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
-
脅威リサーチAvos ランサムウェアグループが新たな攻撃手段で勢力を拡大
最近のインシデント対応業務で、AvosLocker による一連の攻撃が 1 か月にわたって展開されたことが確認されました。攻撃に使用されたツールは、Cobalt Strike、Sliver、市販のネットワークスキャナーなどさまざまです。
続きを読む
-
脅威リサーチ脅威情報ニュースレター(2022 年 6 月 16 日):Cisco Live の 3 つのキーポイント
今週も脅威情報ニュースレターをお届けします。Cisco Live の興奮がまだ冷めやりません。ご来場いただいた皆様と 1 年半ぶりに親交を深めることができて感無量でした。
続きを読む
-
脅威リサーチ
6 月 10 日~ 6 月 17 日における脅威のまとめ
本日の投稿では、6 月 10 日~ 6 月 17 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
