記事
-
-
脅威リサーチ「緊急」の脆弱性 5 件を含む、ここ 3 か月で最大規模のセキュリティ更新プログラム
Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、同社の製品およびソフトウェアで確認された 142 件の脆弱性についての情報を公開しました。このうち「緊急」の脆弱性は 5 件で、今月公開されたその他のセキュリティの問題については「重要」と評価されています。
続きを読む
-
脅威リサーチ暗号通貨ドレイナーを利用したフィッシング詐欺の仕組み
分析調査:Splunk 社 Teoderick Contreras 氏、Jose Hernandez 氏、協力:Splunk 社脅威リサーチチーム暗号通貨エコシステムにおいて、暗号通貨ドレイナー(クリプトドレイナー)を使用した詐欺が重大な脅威として認識されるようになりました。何も知らない人に簡単に儲けられると話を持ち掛けて、デジタル資産をこっそり吸い上げるという詐欺です。
続きを読む
-
脅威リサーチ以前ほど話題にならないものの、依然として多発する暗号通貨詐欺
AI は「暗号通貨」や「ブロックチェーン」に取って代わり、誰もが聞きたがるサイバーセキュリティのバズワードになりました。
続きを読む
-
脅威リサーチSnowflake の情報流出騒動は異例の事態ではなく、危険が迫っている前兆
執筆:Nick Biasini、協力:Kendall McKay、Guilherme Venere クラウド データ プラットフォーム Snowflake のログイン情報の流出、盗難に端を発した数々の影響と流出後の攻撃が続々とニュースになっています。
続きを読む
-
脅威リサーチTP-Link Omada システムに複数の脆弱性、ルートアクセスが取得される可能性も
TP-Link Omada システムは、中小企業向けのソフトウェア定義型ネットワークソリューションです。クラウド管理デバイスと、すべての Omada デバイスのローカル管理が訴求ポイントとなっています
続きを読む
-
脅威リサーチEMEA とアジアを攻撃する SneakyChef の最新ツール、SpiceRAT の実態解明
Cisco Talos は新たなリモートアクセス型トロイの木馬(RAT)を発見し、SpiceRAT と名付けました。攻撃者 SneakyChef が EMEA とアジアの政府機関に仕掛けた最近の攻撃で使用されています。
続きを読む
-
脅威リサーチスパイ活動グループ SneakyChef が SugarGh0st などの感染手法で政府機関を攻撃
Cisco Talos はこのほど、新たに発見された攻撃者 SneakyChef による攻撃活動が続いていることを確認しました。SneakyChef は SugarGh0st マルウェアを使用しており、2023 年 8 月には攻撃が始まっていたと思われます。
続きを読む
-
脅威リサーチ机上訓練の次の目的地は新たなフロンティアである宇宙
机上訓練に効果があることについては、誰もが同意するのではないでしょうか。机上訓練はあらゆる規模の組織が取り入れることができ、実際のサイバー攻撃や侵入による壊滅的な影響を受けることなくインシデント対応計画をテストできます。
続きを読む
-
脅威リサーチ悪意のある Windows ドライバに関する分析(パート 2):I/O システム、IRP、スタック位置、IOCTL ほか
このブログは連載記事の一部なので、読み進める前にこちらのパート 1 をお読みいただくことをおすすめします。
続きを読む
