記事
-
脅威リサーチ
2020 年 9 月以降、最も脆弱性の数が多かった 4 月の Microsoft 月例セキュリティ更新プログラム
Microsoft 社は本日、最新のセキュリティ更新プログラムをリリースし、同社製品で確認された 140 を超える脆弱性についての情報を公開しました。今年に入り、月例セキュリティ更新プログラムで修正された脆弱性は毎月数十件程度でしたが、今月は、1 回の更新プログラムで公開された問題の数としては 2020 年 9 月以降で最多となっています。
続きを読む -
脅威リサーチ
脅威情報ニュースレター(2022 年 4 月 7 日):サイバーセキュリティには資金だけでなくスキルギャップを埋めることも大切
今週も脅威情報ニュースレターをお届けします。ジョー・バイデン米大統領が発表した予算案では、連邦政府の IT 予算が 11% 増加しており、合計 109 億ドルがサイバーセキュリティのために計上されています。これは表面的には素晴らしいことです(政府債務と支出のギャップに関する議論はここでは控えておきます)。
続きを読む -
脅威リサーチ
4 月 1 日~ 4 月 8 日における脅威のまとめ
本日の投稿では、4 月 1 日 ~ 4 月 8 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む -
脅威リサーチ
注目の脅威:新バージョンの 3LOSH 暗号化ツールを使用した AsyncRAT 攻撃
現在、ISO ディスクイメージを使用して AsyncRAT や LimeRAT などのコモディティ型マルウェアを配布する攻撃が行われています。プロセスインジェクションを利用して感染を広げることで、エンドポイント セキュリティ ソフトウェアによる検出を回避しています。これらの攻撃は、以前にこちらで取り上げた 3LOSH 暗号化ツールの新しいバージョンとつながりがあるようです。
続きを読む -
脅威リサーチ
脅威アドバイザリ:Spring4Shell
2022 年 4 月 4 日更新:現在、CVE-2022-22965 の Kenna リスクスコアは満点の 100 です。これは極めてまれなスコアです。184,000 件の CVE のうち、スコアが 100 に達したのは 415 件(0.22%)しかありません。
続きを読む -
脅威リサーチ
話題のトピック:2022 年に暗号化は破滅を迎えるか?
世界の超大国が開発中の量子技術は、現在使用されている暗号化アルゴリズムの多くを一夜にして葬り去る力を持っています。実用化された場合、量子技術を操ることができれば誰でも、暗号化されたデータやメッセージをほぼすべて自由に読めるようになります。
続きを読む -
脅威リサーチ
脅威情報ニュースレター(2022 年 3 月 31 日):『フォートナイト』はメタバースか?
今週も脅威情報ニュースレターをお届けします。インターネットでは「ホットドッグはサンドイッチか?」という論争が長いこと続いてきました(私に言わせれば間違いなくサンドイッチです)。
続きを読む -
脅威リサーチ
Transparent Tribe が新種のカスタムマルウェアでインド政府関係者を攻撃
Cisco Talos は、インドの政府機関や軍事組織を標的とした、Transparent Tribe による新しい攻撃を確認しました。同グループは、過去の攻撃でも好んで使用してきたマルウェア「CrimsonRAT」を標的に感染させているだけでなく、新しいステージャやインプラントも使用しています。
続きを読む -
脅威リサーチ
3 月 25 日から 4 月 1 日の 1 週間における脅威のまとめ
本日の投稿では、3 月 25 日 ~ 4 月 1 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む -
脅威リサーチ
話題のトピック:Web 3.0 やメタバースなどを保護するには?
インターネット技術は急速に進化しています。World Wide Web(WWW または Web)は今や、一般に「Web 3.0」と呼ばれるステージへ移行しています。「Web 3.0」には明確な定義がなく、Google で検索すれば多くの解釈が見つかります。ただし一般論として、Web 3.0 という用語が生まれた主な背景には暗号通貨、ブロックチェーン技術、分散型アプリケーション、分散型ファイルストレージがあります。
続きを読む