記事
-
脅威リサーチMFA をバイパスする攻撃者の手口
最新の Talos インシデント対応チーム四半期動向レポートでは、2024 年第 1 四半期にチームが対応した全セキュリティインシデントの半数近くが、多要素認証(MFA)に関連したものでした。
続きを読む
-
脅威リサーチボットネットを利用するマルウェア攻撃とボットネットを切り離して考えるにはどうすればよいか
先週のニュースレターで取り上げたように、各国の法執行機関が、最近のボットネットの解体が最大規模の攻撃グループやマルウェアファミリのいくつかに影響を与えたと大きく喧伝しています。
続きを読む
-
脅威リサーチOperation Celestial Force、モバイルとデスクトップを狙うマルウェアを使用しインドの組織を攻撃
執筆者:Gi7w0rm、Asheer Malhotra、Vitor Ventura Cisco Talos は、遅くとも 2018 年から始まっている「Operation Celestial Force」という新しいマルウェア攻撃について情報を公開しています。
続きを読む
-
脅威リサーチMicrosoft 社のセキュリティ更新プログラムで公開された「緊急」の問題は 1 件のみ
Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、同社の製品およびソフトウェアで確認された 49 件の脆弱性についての情報を公開しました。
続きを読む
-
脅威リサーチ大きな影響を及ぼしかねない AI 生成の検索結果に表示される誤情報
執筆の仕事だけで生計を立てるつもりだった私は、自分の仕事の本質的な機能をコンピュータや AI の類が代替するようになるのではないかと、長らく危惧していました。今のところ、AI が生成する言語にはかなり不完全な点があるため、一貫性があり正確でまとまりのある文章を紡ぐ私の能力がすぐに用なしになることはなさそうです。
続きを読む
-
脅威リサーチDarkGate、新しいペイロードとメールテンプレートで戦術を変更
今回のブログ記事は Kalpesh Mantri が執筆しました。Cisco Talos では、最近増加している電子メールを使用したマルウェア攻撃を積極的に追跡しています。メールに添付されている Microsoft Excel の不審なファイルを開くと、システムが DarkGate マルウェアに感染します。
続きを読む
-
脅威リサーチ新たなバンキング型トロイの木馬「CarnavalHeist」、ブラジルを標的にオーバーレイ攻撃を展開
Cisco Talos は 2024 年 2 月以来、ブラジルのユーザーを標的としたマルウェア攻撃が活発に展開されている状況を観察してきました。攻撃に使用されているのは新しいバンキング型トロイの木馬「CarnavalHeist」です。
続きを読む
-
脅威リサーチ道路料金の決済システムを装ったフィッシング攻撃が米国で広域に発生
私の妻は過去にも怪しげな詐欺に遭いかけたことがあるのですが、最近、ニュージャージー州の有料道路料金徴収システム E-ZPass を名乗るアカウントから偽のテキストメッセージを受け取りました。通行料の未払い分があり、指定されたサイトにアクセスして支払えば過料は発生しないという内容です。
続きを読む
-
脅威リサーチLilacSquid によるステルスマルウェア三部作 PurpleInk、InkBox、InkLoader
調査担当:Anna Bennett、Nicole Hoffman、Asheer Malhotra、Sean Taylor、Brandon White Cisco Talos は、データの窃取が目的と思われる新たなマルウェア攻撃について情報を公開しています。攻撃は遅くとも 2021 年から展開されており、「LilacSquid」という Advanced Persistent Threat 攻撃者(APT)が関与していると Talos では見ています。
続きを読む
-
脅威リサーチTalos のレピュテーションサービスに、生成 AI カテゴリを新設
現在、Cisco Talos の Web 分類システムで使用している用語をシンプルにするために一連の変更を加えようとしており、その第一弾を公開すべく準備を進めています。
続きを読む
