記事
-
脅威リサーチ12 月 3 日から 12 月 10 日の 1 週間における脅威のまとめ
本日の投稿では、12 月 3 日 ~ 12 月 10 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
-
脅威リサーチ脅威情報ニュースレター(2021 年 12 月 9 日)
Talos 読者の皆様、こんにちは。Cisco Talos インシデント対応チームは今、認定ラッシュに沸き返っています。まず、インシデント対応業界を紹介する Forrester 社の最新の四半期レポートに当チームが掲載され、インシデント対応サービスプロバイダとして認定されました。またその直前に発表された IDC MarketScape レポートでも、当チームが IR サービスにおけるリーダーの評価を獲得しました。
続きを読む
-
脅威リサーチMagnat がマルバタイジング攻撃を展開し、情報窃取マルウェア、バックドア、悪意のある Chrome 拡張機能を配布
Talos はこのほど、人気ソフトウェアのインストーラに見せかけてマルウェアを配布し、標的のシステムで実行させるという攻撃を確認しました。2018 年後半に始まった一連のマルウェア配布攻撃もその一環です。主な標的はカナダで、他にも米国、オーストラリア、一部の EU 諸国が狙われています。
続きを読む
-
脅威リサーチ脅威情報ニュースレター(2021 年 12 月 2 日)
Talos 読者の皆様、こんにちは。米国では感謝祭の祝日でしたが、少しものんびりできませんでした。週末の長めの休みにしっかり食べてたっぷり睡眠をとろうとしたのですが、いかんせん面白いコンテンツが多すぎます。というわけで今週もニュースをご紹介します。
続きを読む
-
脅威リサーチForrester 社がシスコをサイバーセキュリティ インシデント対応サービスプロバイダに認定
Forrester 社がこのほど発表したレポート「Now Tech: Cybersecurity Incident Response Services, Q4 2021」で、シスコがサイバーセキュリティ インシデント対応サービスプロバイダに認定されました。
続きを読む
-
脅威リサーチ『Talos Takes』エピソード #79:Emotet が活動を再開、ホリデーシーズンの最悪の贈り物
『Talos Takes』の最新エピソードが公開されました。下のボタンをクリックして『Talos Takes』に登録し、最新エピソードをダウンロードするか、『Talos Takes』ページにアクセスしてください。
続きを読む
-
脅威リサーチ
11 月 26 日から 12 月 3 日の 1 週間における脅威のまとめ
本日(12 月 3 日)の投稿では、11 月 26 日~ 12 月 3 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
-
セキュリティ脅威アドバイザリー:Apache Log4j の深刻な脆弱性が悪用されています
Cisco Talos は、2021 年 12 月 2 日から CVE-2021-22448 に関連する攻撃者の活動を観測しました。組織は、本件に関するスキャンやエクスプロイトの調査をこの日まで拡大することを推奨します。
続きを読む
-
脅威リサーチシスコがインシデント対応サービスにおけるリーダーの評価を獲得
Cisco Incident Response が Talos ファミリに加わってからすでに 2 年以上経ちました。それ以来、サービスをシンプルにして利便性を高め、インシデント対応を究極のチームスポーツにするための取り組みを続けてきました。
続きを読む
-
脅威リサーチケーススタディ:Cisco Talos インシデント対応レッドチームのペネトレーションテストで脅威を事前に捕捉
以前のケーススタディでも述べましたが、インシデント対応ではお客様との信頼関係が試されます。あるお客様から自社の公開 Web サイトについて懸念があると Cisco Talos インシデント対応チーム(CTIR)に連絡があったときも、この信頼関係のおかげですぐに行動を起こしてペネトレーションテストを実施することができました。
続きを読む
