記事
-
脅威リサーチ「Talos のような組織の設計方法を座学で習得できるビジネススクールは存在しない」
Cisco Talos 設立 10 周年を記念して、皆様と一緒に Talos の発足当初を振り返りたいと思います。お客様を守り、インターネットの問題を少しでも減らせるようにするという Talos のミッションがどのように定められたのか、Talos の文化についての見解、そして一部ですが、才能あふれる人材が共に働くようになった経緯をご紹介します。
続きを読む
-
脅威リサーチ週末の大規模なコンピュータ障害はサイバー攻撃ではなかったと何回言えばいいのか
信じられないかもしれませんが、CrowdStrike/Microsoft の大規模な障害が発生した先週末、ソーシャルメディアには多くの誤情報が流れました。
続きを読む
-
脅威リサーチインシデント対応の動向:ランサムウェアが増加、最も狙われた業種はテクノロジー
2024 年第 2 四半期に Talos インシデント対応チーム(Talos IR)が最も頻繁に確認した脅威はビジネスメール詐欺(BEC)とランサムウェアで、合わせて対応業務の 60% を占めました。
続きを読む
-
脅威リサーチTalos の沿革概要
Talos が発足して 10 年、いろいろなことがありました。10 周年を記念して、Talos の歴史におけるいくつかの重要な瞬間を振り返りたいと思います。ここでは、Talos を真に Talos たらしめることになった主な出来事、サイバー攻撃、研究のブレークスルーなどを簡単にご紹介します。
続きを読む
-
脅威リサーチ知らないうちにデータ漏洩に巻き込まれていると想定するのがベスト
Snowflake に端を発する AT&T 社などへのサイバー攻撃、Microsoft Outlook の事例などから判断して、現時点で自分の個人情報が知らないうちにデータ漏洩の被害に遭っていると想定すべきではないかと思います。
続きを読む
-
脅威リサーチサイバーセキュリティとオリンピックの現状についての考察
2024 年オリンピックの開会式まであと 2 週間となった今、伝統的に何が起こるか予測不可能なこのビッグイベントであっても絶対に起こると断言できることが 1 つあります。それはサイバー攻撃です。
続きを読む
-
脅威リサーチワイヤレスルータのソフトウェア開発キットに 15 件の脆弱性を発見
Cisco Talos の脆弱性調査チームはこのほど、Realtek 社の rtl819x Jungle SDK(ソフトウェア開発キット)に存在する 15 件の脆弱性を発見しました。この SDK は、小規模なオフィスやホームオフィス(SOHO)向けの一部のワイヤレスルータで使用されています。
続きを読む
-
脅威リサーチタグの間に潜む脅威:HTML スマグリング攻撃でスパム送信者が用いる回避手法の詳細
Cisco Talos はこの数か月間に、悪意のある電子メールを使用した攻撃を複数発見しました。電子メールの HTML 添付ファイルに JavaScript コードを隠すもので、一般的には「HTML スマグリング」と呼ばれる手法です。
続きを読む
-
脅威リサーチランサムウェア対策ハンドブックの内容:攻撃チェーンの分析と共通の TTP のマッピング
最近発生した一連の大規模ランサムウェア攻撃は、病院からカーディーラーまであらゆるものを混乱させています。この事態を鑑み、改めて上位のランサムウェアグループについて調査し、今の状況を確認することにしました。
続きを読む
-
