記事
-
脅威リサーチ
2020 年の米国総選挙で予期される事態:投票に際して注意すべきこと
情報操作は何千年も前から存在していましたが、インターネットの出現とコンテンツ作成の民主化により、現在では誰もが簡単に参加できるレベルまで情報操作の参入障壁は下がっています。
続きを読む -
脅威リサーチ
脅威情報ニュースレター(2020 年 10 月 1 日)
Talos はこれまで、デマ情報(つまり「フェイクニュース」)の実態や、その背後にいる人物をブログでご紹介してきました。今週は、デマ情報が効果的である理由と、それが人々の間で簡単に広まっていく理由をこちらのレポートで解説しています。ソーシャルメディアの心理学についての詳しい情報をご覧ください。
続きを読む -
脅威リサーチ
2020 年の米国総選挙で予期される事態:情報の健全性とデマ情報の拡散にまつわる人間心理
この夏の初めに Cisco Talos の研究者が論文で発表したように、米国選挙への干渉を狙う国外勢力にとってデマ情報の拡散は中心的な役割を果たしています。ですが、なぜデマ情報の拡散には、それほどの効果があるのでしょうか?また、明らかに偽の情報や合成写真、でっち上げのビデオが人々の間ですぐに広まるのはなぜでしょうか?
続きを読む -
脅威リサーチ
LodaRAT の最新情報:未だ健在
Talos は最近、AutoIt で記述されたリモートアクセス型トロイの木馬 LodaRAT の新しいバージョンを複数発見しました。これらのバージョンでは、従来の難読化手法が廃止されているだけでなく、いくつかの機能が書き直され、新しい機能が追加されています。
続きを読む -
脅威リサーチ
9 月 25 日から 10 月 2 日における脅威のまとめ
本日の投稿では、9 月 25 日 ~ 10 月 2 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む -
脅威リサーチ
注目の脆弱性:NVIDIA D3D10 ドライバにリモートコード実行の脆弱性を発見
Cisco Talos は最近、NVIDIA D3D10 ドライバでリモートコード実行の脆弱性を複数発見しました。NVIDIA D3D10 ドライバは、NVIDIA 社製の複数の GPU で使用されています。この脆弱性は、不正なシェーダをユーザに送り付けることによってエクスプロイトされ、最終的には任意コードの実行を許す危険性があります。
続きを読む -
脅威リサーチ
Microsoft Netlogon のエクスプロイトが増加の一途
Cisco Talos は、Microsoft 社の脆弱性 CVE-2020-1472 に対して急増中の攻撃を追跡調査しています。この脆弱性は Netlogon における権限昇格の不具合であり、8 月の Microsoft セキュリティ更新プログラムで概要が公開されました。脆弱性は Netlogon Remote Protocol で使用される暗号化認証方式の不備に起因しています。
続きを読む -
脅威リサーチ
脅威情報ニュースレター(2020 年 9 月 24 日)
何か月(何年?)にもわたってベータ版のままだった Snort 3 ですが、このたび正式リリース候補版が発表されました。約 1 か月後に公開される公式版にご期待ください。 同じく Snort ルールに関連する話題として、Cobalt Strike の検出と予防について詳しく解説した記事も公開しました。Talos 研究チームの一員である Nicholas Mavis が、Snort ルールと ClamAV シグネチャの作成について見事にかみ砕いて説明しています。
続きを読む -
脅威リサーチ
宿題代行サイトの実態
新学期が始まり、対面形式の授業やバーチャルクラスが続々と再開されています。Cisco Talos による調査では、Umbrella に転送される DNS 解決要求のうち、「教育関連詐欺」に分類されるドメイン関連のものが大幅に増加していることが判明しています。新学期初日に関する Pew Research のデータも、この傾向を裏付けています。
続きを読む -
脅威リサーチ
9 月 18 日から 25 日の 1 週間における脅威のまとめ
本日の投稿では、9 月 18 日 ~ 9 月 25 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む