記事
-
セキュリティ「スマート」カーとの 1 週間
今週も脅威情報ニュースレターをお届けします。6 月 9 日は「聖霊降臨祭月曜日」(ドイツの祝日)だったので、1 週間休暇をとることにしました。この期間は新車を試す絶好の機会となりました。とはいえ、最新の自動車テクノロジーについての特訓コース(そして思いがけない人生の教訓)を受けることになろうとは夢にも思っていませんでした。
続きを読む
-
セキュリティ正当なツールが不正利用されるとき
ある火曜日の深夜、Elena の携帯電話に会社の SIEM(セキュリティ情報イベント管理)のアラートが鳴り響きました。彼女のチームでは、whoami、nltest、nslookup といった特定のシステムツールが立て続けに実行されたときに警告を出すルールを設定していました。まさにそのパターンが財務部のコンピュータで発生したのです。時刻は午前 2 時 13 分でした。
続きを読む
-
セキュリティFamous Chollima、GolangGhost RAT の Python 版を展開
2025 年 5 月、Cisco Talos は北朝鮮系の攻撃者のみが使用する Python ベースのリモートアクセス型トロイの木馬(RAT)、「PylangGhost」を特定しました。PylangGhost は、以前に報告された GolangGhost RAT と機能が似ており、多くの機能を共有しています。
続きを読む
-
セキュリティ自分自身を知り、自分の環境も知ることが重要
今週も脅威情報ニュースレターをお届けします。今週は、サンディエゴで Cisco Live が開催されています。つい先ほど登壇したばかりで、読者の皆様の中には参加された方もいらっしゃるかもしれません。
続きを読む
-
セキュリティcatdoc ゼロデイ、NVIDIA、High-Logic FontCreator、Parallels の脆弱性
Cisco Talos の脆弱性検出および調査チームは先日、catdoc の 3 件のゼロデイ脆弱性と、Parallels、NVIDIA、High-Logic FontCreator 15 の脆弱性について情報を公開しました。
続きを読む
-
セキュリティMicrosoft セキュリティ更新プログラム(月例):2025 年 6 月に公開された脆弱性と、対応する Snort ルール
Microsoft 社が、2025 年 6 月の月例セキュリティ更新プログラムをリリースしました。さまざまな製品に影響する 66 件の脆弱性が含まれており、そのうち 10 件は「緊急」とされています。
続きを読む
-
セキュリティ誰もがサイバー攻撃の標的に
今週も脅威情報ニュースレターをお届けします。誰かの賃貸保証人になるのは思ったより大変なことだとわかりました。大切に思っている人が良い物件を借りられるよう力になれるのは嬉しいのですが、本人確認と滞納家賃の支払い能力を確認する手続きには、自分が快く受け入れられるよりもはるかに多くの個人情報や財産状況の情報を求められるのです。
続きを読む
-
セキュリティ新たに特定されたワイパーマルウェア「PathWiper」、ウクライナの重要インフラを標的に
Cisco Talos は、ウクライナの重要インフラ組織に対して、これまで知られていなかった「PathWiper」というワイパーを使用した破壊的な攻撃が行われたことを確認しました。この攻撃は、正規のエンドポイント管理フレームワークを介して実行されており、攻撃者はアクセスした管理コンソールを使用して悪意のあるコマンドを発行し、接続先のエンドポイント全体に PathWiper を展開したと考えられます。
続きを読む
-
-
セキュリティサイバー犯罪者、AI ツールのインストーラを偽装
Cisco Talos はランサムウェア CyberLock と Lucky_Gh0$t、さらに新種のマルウェア「Numero」など、正規の AI ツールのインストーラを偽装する新たな脅威を発見しました。CyberLock は PowerShell で開発されたランサムウェアであり、被害者のシステムの特定のファイルを暗号化することが主な目的です。攻撃者は身代金要求メッセージの中で、支払いはパレスチナ、ウクライナ、アフリカ、アジアなどの地域で人道支援のために使用されると、虚偽の主張を行っています。
続きを読む
