記事
-
脅威リサーチ活動再開:2020 年の Emotet アクティビティの分析
Emotet は、今最も大規模に拡散されているマルウェアファミリの一つです。世界各地でほぼ毎日、大量の Emotet メールが個人や組織に送り付けられています。
続きを読む
-
脅威リサーチ脅威情報ニュースレター(2020 年 11 月 19 日)
ご存じない方もいらっしゃるかもしれませんが、どういった経緯なのか、今週、Snort がネットの流行語になるという愉快な出来事がありました。
続きを読む
-
脅威リサーチ11 月 13 日から 11 月 20 日の 1 週間における脅威のまとめ
本日(11 月 20 日)の投稿では、11 月 13 日~ 11 月 20 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
-
脅威リサーチNibiru ランサムウェア亜種のデクリプタ
脆弱な暗号化 ランサムウェア Nibiru は、.NET ベースのマルウェアファミリです。ローカルディスクのディレクトリをスキャンして、Rijndael-256 でファイルを暗号化します。
続きを読む
-
脅威リサーチ
11 月 6 日から 11 月 13 日の 1 週間における脅威のまとめ
本日(11 月 13 日)の投稿では、11 月 6 日~ 11 月 13 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
-
脅威リサーチMicrosoft セキュリティ更新プログラム(月例):2020 年 11 月に公開された脆弱性と、対応する Snort ルール
Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、同社製品で確認された 110 件強の脆弱性についての情報を公開しました。同社が先月公開した脆弱性の数はここ数か月で最も少なかったものの、今月はそれよりもわずかに増加しています。
続きを読む
-
脅威リサーチ
10 月 23 日から 10 月 30 日における脅威のまとめ
本日の投稿では、10 月 23 日~ 10 月 30 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。
続きを読む
-
脅威リサーチ医療・公衆衛生分野を狙う攻撃に関する Cisco Talos のアドバイス
背景情報 Cisco Talos は、米国内の病院および医療機関を標的として、バンキング型トロイの木馬「Trickbot」とランサムウェア「Ryuk」を駆使した攻撃が増加していることを発見しました。セキュリティジャーナリストが 2020 年 10 月 28 日に報じたところによれば、攻撃者は「おそらく数百か所」の医療センターと病院のシステムを暗号化すべく準備を進めていました。
続きを読む
-
脅威リサーチ注目の脆弱性:Synology SRM(Synology Router Manager)に複数の脆弱性を発見
Cisco Talos は最近、Synology 社製ルータに電源を供給するソフトウェアでリモートコード実行の脆弱性を複数発見しました。これらの脆弱性は、Synology Router Manager(SRM)(Synology ルータ用の Linux ベース オペレーティング システム)と、QuickConnect(ユーザがルータにリモート接続できるようにする SRM 内の機能)に存在します。
続きを読む
-
脅威リサーチDoNot のマルウェア Firestarter が Google Firebase Cloud Messaging を悪用して拡散中
最近新たに発見されたマルウェア「Firestarter 」は、Google Firebase Cloud Messaging を利用して最終的なペイロードの場所を攻撃者グループに通知します。攻撃者グループ DoNot は、コマンドアンドコントロール(C2)がダウンした場合でも、Google のインフラを利用して別の C2 にマルウェアをリダイレクトできます。最終的なペイロードのアップロード方法から判断すると、DoNot はターゲットを極めて厳密に絞り込んで攻撃を実行しているものと見られます。
続きを読む
