記事
-
脅威リサーチ
Cisco Talos による 「ブラックリスト」、「ホワイトリスト」の使用廃止
不平等を是正するために大切なことは、手段の大小ではなく、行動を起こすことです。そこで Cisco Talos では、小さな変化ではありますが、「ブラックリスト」と「ホワイトリスト」という用語の使用を廃止します。今後はそれぞれ「ブロックリスト(または禁止リスト)」と「許可リスト」に置き換えます。
続きを読む -
脅威リサーチ
脅威情報ニュースレター(2020 年 6 月 18 日)
Cisco Live が終了しました。オンラインイベントに登録されている場合は 2 回の Talos トークセッションをこちらからオンデマンドでご覧いただけます。 『Beers with Talos』の最新エピソードのテーマは、サイバーセキュリティ分野のキャリアでの行き詰まりを打破する方法です。
続きを読む -
脅威リサーチ
Tor2Mine が従来の手口に加え、新しい手口を開発
Tor2Mine は以前も暗号通貨マイニングマルウェアを攻撃に使用していました。被害者の環境に侵入し、システムリソースを不正に使用して通貨をマイニング(採掘)するのです。今回の活動再開で Tor2Mine は新しいマルウェアを組み込んでいます。
続きを読む -
脅威リサーチ
脅威情報ニュースレター(2020 年 6 月 11 日)
今週も Microsoft 社の月例セキュリティ更新プログラムを中心に新しいコンテンツをお届けします。脆弱性の詳細についてはこちらをご覧ください。シスコが Excel で発見したリモートコード実行の脆弱性 2 件に関する詳細情報も掲載されています。
続きを読む -
脅威リサーチ
四半期レポート:インシデント対応の動向(2020 年夏)
インシデント対応では、4 四半期連続で Ryuk が他を圧倒していました。前四半期のレポートで説明したとおり、Ryuk は、商用化されたトロイの木馬ではなく、環境寄生型ツールを駆使する手口へと転換が進みました。そのため、商用化されたトロイの木馬を利用する攻撃の観測は減少しています。
続きを読む -
脅威リサーチ
6 月 5 日~ 6 月 12 日における脅威のまとめ
本日の投稿では、6 月 5 日~ 6 月 12 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む -
脅威リサーチ
5 月 29 日~ 6 月 5 日における脅威のまとめ
本日の投稿では、5 月 29 日~ 6 月 5 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む -
脅威リサーチ
脅威情報ニュースレター(2020 年 5 月 28 日)
脅威情報ニュースレターでは、Talos からの最新情報を週ごとにお伝えします。 今週は『Beers with Talos』(Talos とビールを)の配信開始から 3 周年を迎えました。初回のエピソードが配信されたのは 2017 年 5 月 12 日のことです。3 周年を記念して今週は新しいエピソードをリリースしました。
続きを読む -
脅威リサーチ
Dynamic Data Resolver(DDR):IDA プラグイン 1.0 ベータ版
IDA の静的リバースエンジニアリングでは問題が発生するケースが少なくありません。一部の値は実行時になって計算されるため、特定の基本ブロックで何が行われているのかを正確に把握するのが難しいからです。
続きを読む -
脅威リサーチ
注目の脆弱性:Microsoft Excel で任意コード実行の脆弱性を 2 件発見
Cisco Talos は最近、Microsoft Excel で任意コード実行の脆弱性を 2 件発見しました。Microsoft 社が 昨日リリースしたセキュリティ更新プログラムでは、これら 2 件のバグも修正されています。いずれの脆弱性も Microsoft Office HTML と XML ファイルを処理する Excel の特定コンポーネントに起因します。
続きを読む