記事
-
脅威リサーチMicrosoft Exchange の脆弱性、今度はランサムウェア Babuk によりエクスプロイト
Cisco Talos はこのほど、ランサムウェア Babuk の亜種を展開するサイバー攻撃を発見しました。被害を受けたのは米国のユーザーが大半ですが、英国、ドイツ、ウクライナ、フィンランド、ブラジル、ホンジュラス、タイでも件数は少ないものの感染例が確認されています。
続きを読む
-
脅威リサーチ10 月 29 日から 11 月 5 日における脅威のまとめ
本日(11 月 5 日)の投稿では、10 月 29 日~ 11 月 5 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
-
脅威リサーチ四半期レポート:インシデント対応の動向(2021 年第 3 四半期)
Cisco Talos インシデント対応チーム(CTIR)が今四半期に確認した脅威の中で最も猛威を振るったのは、前四半期に引き続きランサムウェアでした。
続きを読む
-
脅威リサーチ脅威情報ニュースレター(2021 年 10 月 28 日)
Talos 読者の皆様、こんにちは。フライドチキンとワッフルを組み合わせた料理は米国南部のソウルフードとして知られていますが、リスとワッフルの組み合わせはご存知でしょうか?料理としてはあまり美味しそうではないかもしれませんが、サイバー空間ではタッグを組んで強力なスパム攻撃を展開しています。
続きを読む
-
脅威リサーチSQUIRRELWAFFLE、スパム攻撃を通じて Qakbot、Cobalt Strike を配布
概要 最近、「SQUIRRELWAFFLE」と呼ばれる新しい脅威が広がっており、スパム攻撃を通じて新しいマルウェアローダを感染させています。このマルウェアファミリは勢力が拡大していて、今後スパム攻撃で最も猛威を振るう脅威になる可能性があります。
続きを読む
-
脅威リサーチ
10 月 22 日から 10 月 29 日における脅威のまとめ
本日の投稿では、10 月 22 日~ 10 月 29 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
-
脅威リサーチアフガニスタンとインドで複数のコモディティ型 RAT を使用した攻撃が発生
Cisco Talos は最近、政治や政府に関連するテーマを取り入れた悪意のあるドメインを使用してインドおよびアフガニスタンの諸機関を攻撃する者がいることを確認しました。
続きを読む
-
脅威リサーチ
10 月 15 日から 10 月 22 日における脅威のまとめ
本日の投稿では、10 月 15 日~ 10 月 22 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
-
脅威リサーチ脅威情報ニュースレター(2021 年 10 月 21 日)
Talos 読者の皆様、こんにちは。今週は有給休暇を取る関係で水曜日に執筆しています。水曜日午後以降に何か重大なニュースが報じられてもこちらには掲載していませんのでご了承ください。
続きを読む
-
脅威リサーチセキュリティイベントのクラスタリング手法を使った、大規模データセットでの脅威ハンティング
セキュリティツールは時として非常に大量のデータを生成します。そうした膨大なデータは優秀な人材を抱えるハイテク企業でも扱いに苦労します。
続きを読む
