脅威リサーチ
- 脅威リサーチ
NVD を救うのはおそらく民間部門ではない
先週のブログで、米国 National Vulnerability Database(NVD)の大量の脆弱性バックログから生じている問題を取り上げました。
続きを読む
- 脅威リサーチ
Talos IR の動向:ビジネスメール詐欺が急増する中、狙われ続ける MFA の弱点
2024 年第 1 四半期に Talos インシデント対応チーム(Talos IR)が確認した脅威の中で最も多かったのはビジネスメール詐欺(BEC)で、対応業務の約半数を占めました。前四半期の 2 倍以上となっています。
続きを読む
- 脅威リサーチ
ブルートフォース攻撃で使用されるパスワードから学べること
ブルートフォース攻撃は、サイバー脅威の中で最も基本的な攻撃の 1 つです。技術的には、キーボードと時間があれば誰でも攻撃を仕掛けることができます。目的の Web サイトで何通りものユーザー名とパスワードの組み合わせを試し、ブロックされるまで続ければよいのです。
続きを読む
- 脅威リサーチ
スパイ活動に重点を置く新たな攻撃 ArcaneDoor を発見、境界ネットワークデバイスが標的に
ArcaneDoor は、境界に設置されている複数のベンダーのネットワークデバイスを標的にした、国家支援の攻撃者による最新の攻撃事例です。境界にあるネットワークデバイスは国家の支援を受けた攻撃者がこぞって狙う対象であり、スパイ活動に重点を置く攻撃にうってつけの侵入ポイントです。
続きを読む
- 脅威リサーチ
従業員管理システムの脆弱性、リモートのコード実行やログイン情報の窃取につながる可能性も
Cisco Talos の脆弱性調査チームは、この 3 週間で十数件の脆弱性を公開しました。そのうち 5 件は従業員がシフトの出退勤手続きを行うためのデバイスに、1 件は医療機器の画像ファイルで使用されるオープンソースライブラリに存在します。
続きを読む
- 脅威リサーチ
NVD の大量の脆弱性バックログの現状
National Vulnerability Database(NVD)は通常、セキュリティの脆弱性に関連したすべての情報の信頼できる唯一の情報源です。
続きを読む
- 脅威リサーチ
CoralRaider の関与が疑われる 3 つの情報窃取マルウェアを使用した攻撃の被害が拡大中
投稿者:Joey Chen、Chetan Raghuprasad、Alex Karkins Cisco Talos は、遅くとも 2024 年 2 月から続いている新たな攻撃活動を確認しました。攻撃グループは、CryptBot、LummaC2、Rhadamanthys という 3 つの有名な情報窃盗マルウェアを拡散しています。
続きを読む
- 脅威リサーチ
ブラジル最高裁、偽情報の拡散に法的措置か
このニュースレターを定期的に読んでくださっている方なら、フェイクニュース、偽情報、誤情報を拡散することの危険性について私がどれほど懸念しているかをすでにご存知でしょう。
続きを読む
- 脅威リサーチ
OfflRouter ウイルスが原因でウクライナのユーザーが VirusTotal に機密文書をアップロード
Cisco Talos は、脅威ハンティング活動中に、ウクライナから送信された機密情報らしきドキュメントを発見しました。このドキュメントに悪意のある VBA コードが含まれていたことから、組織を感染させるルアー(おとり文書)として使用されていると考えられます。
続きを読む
- 脅威リサーチ
一般的に使用されるログイン情報を使った大規模ブルートフォース攻撃が増加、VPN や SSH サービスが標的に
攻撃の特定につながる研究を行ったのは、Cisco Talos の Brandon White、Duo Security 研究チームの Phillip Schafer、Mike Moran、Becca Lynch です。
続きを読む