Cisco Japan Blog

脅威リサーチ

• 
  脅威リサーチ

  最近確認された複数の不正マイニング攻撃における共通点

  TALOS Japan
  2019年1月21日 - 0 コメント

  正マイニングに関して過去 1 年間調査したところ、攻撃の多くで TTP（戦術、技術、手順）が非常に似ていることに気付きました。当初は、その理由が単一の攻撃者に起因していると誤解していました。しかし分析を進めたところ、過去 1 年間で合わせて数十万米ドルを稼いだ相次ぐ不正マイニング攻撃は、複数の攻撃グループによる可能性が出てきました。

  続きを読む
  
  タグ:
  
  
  • Talos
  • マイニング プログラム
  • 暗号通貨
  • 暗号通貨マイニング
  • 脅威調査
• 
  脅威リサーチ

  暗号通貨の下落が続いている中で、マイニングの脅威は続くか

  TALOS Japan
  2019年1月21日 - 0 コメント

  2018 年はひとつのテクノロジーが際立った年でした。それは暗号通貨です。暗号通貨は 2017 年の終わりにかけて彗星のごとく登場し、2018 年には大きな脚光を浴びました。それ以来、暗号通貨は世界的に、特にサイバー脅威に大きな影響を与えてきました。ただし、2018 年は暗号通貨にとって厄年でした。下落し続けた後に急落したことで、2017 年終盤から 2018 年初頭にかけての最高値ベースで 75% 以上も価値を失ったのです。

  続きを読む
  
  タグ:
  
  
  • Talos
  • マイニング プログラム
  • 暗号通貨
  • 暗号通貨マイニング
• 
  脅威リサーチ

  注目の脆弱性：CleanMyMac X の特権昇格に関する複数の脆弱性

  TALOS Japan
  2019年1月15日 - 0 コメント

  isco Talos は本日、MacPaw の CleanMyMac Xソフトウェアで発見された複数の脆弱性について情報を開示します。CleanMyMac X は、Mac OS 用のクリーンアップ アプリケーションです。ユーザはこのアプリケーションを使って未使用または不必要なファイルをスキャンして削除し、マシンに空きスペースを作ることができます。すべてのバグに共通して、被害マシンへのローカル アクセスを持つ攻撃者が root 権限でファイル システムを変更できる危険性があります。

  続きを読む
  
  タグ:
  
  
  • CLEANMYMAC
  • 注目の脆弱性
• 
  脅威リサーチ

  セキュア メッセージング アプリはほんとうにセキュアなのか：サイドチャネル攻撃により WhatsApp、Telegram、Signal のプライバシー侵害が可能

  TALOS Japan
  2019年1月15日 - 0 コメント

  インターネット誕生以来、メッセージング アプリケーションは常に存在していました。しかし最近、一部の国での集団的監視意識の高まりにより、エンドツーエンドで暗号化された「セキュア インスタント メッセージング アプリケーション」と呼ばれるアプリをインストールするユーザが増えてきています。これらのアプリケーションは、ユーザのメッセージを暗号化して、コンテンツを第三者から保護すると称されています。

  続きを読む
  
  タグ:
  
  
  • SIGNAL
  • Talos
  • TALOS-2018-0643
  • TELEGRAM
  • WHATSAPP
  • セキュア インスタント メッセージング
• 
  脅威リサーチ

  2018 年の年間マルウェア：Talos が 2018 年に調査した最も顕著な脅威

  TALOS Japan
  2019年1月9日 - 0 コメント

  2018 年がサイバーセキュリティの荒れる年になることは簡単に予測できました。それは 2 月に Olympic Destroyer が冬季オリンピックの開会式の妨害を狙うという大きな出来事から始まりました。そこからは異常な事態ばかりが続きます。仮想通貨マイナーがあちこちに現れ、夏には VPNFilter が世界を席巻しました。2018 年はサイバーセキュリティのニュースに事欠かず、Talos はそれらのすべての脅威について詳細に調査を行いました。

  続きを読む
  
  タグ:
  
  
  • 2018 年の振り返り
  • マルウェア
  • マルウェアの要約
  • 年間マルウェア
• 
  脅威リサーチ

  実影響が観測されている Microsoft社 Internet Explorer スクリプト エンジンにおける Out-of-Band（アウトオブバンド）脆弱性について

  TALOS Japan
  2019年1月8日 - 0 コメント

  Internet Explorer のスクリプト エンジンで発見された OOB（Out-of-Band）の脆弱性に対して、Microsoft 社は 12 月 19 日に修正プログラムをリリースしました。この脆弱性は実際に活発にエクスプロイトされていると考えられており、迅速な修正が必要です。

  続きを読む
  
  タグ:
  
  
  • CVE-2018-8653
  • IE
  • INTERNET EXPLORER
  • Microsoft
  • OUT-OF-BAND（アウトオブバンド）
  • Talos
  • VBScript
  • ブラウザのエクスプロイト
  • 実際に検出された脆弱性
  • 脆弱性調査
• 
  脅威リサーチ

  12 月 14 日 ～ 12 月 21 日の 1 週間における脅威のまとめ

  TALOS Japan
  2018年12月27日 - 0 コメント

  本日の投稿では、12 月 14 日 ～ 12 月 21 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性、セキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

  続きを読む
  
  タグ:
  
  
  • AMP
  • ThreatGrid
  • Umbrella
  • カバレッジ
  • 脅威のまとめ
• 
  脅威リサーチ

  爆破予告とセクストーション詐欺の関連性

  TALOS Japan
  2018年12月26日 - 0 コメント

  2018 年 12 月 13 日（木曜日）は米国各地で多数の公共機関、特に大学、学校や報道機関などで偽の爆破予告メールが届き、大きなニュースとなりました。脅迫メールでは、受信者の建物に爆発物を仕掛けたと脅し、爆破停止の条件として数千ドル分のビットコインを要求していました。

  続きを読む
  
  タグ:
  
  
  • スパム
  • セクストーション
  • ビットコイン
  • 脅迫
  • 電子メール
• 
  脅威リサーチ

  Shamoon 2/3 に関するシスコのカバレッジ

  TALOS Japan
  2018年12月26日 - 0 コメント

  「Shamoon」は石油・ガス業界の各組織に対する攻撃で使用されてきたマルウエアで、Cisco Talos では 2012 年から追跡してきました。その後、「Shamoon 2」と名付けられた Shamoon の亜種が登場し、いくつかの組織や機関に対する攻撃で使用されてきました。

  続きを読む
  
  タグ:
  
  
  • AMP
  • CLAMAV
  • Snort ルール
  • カバレッジ
• 
  脅威リサーチ

  12 月 7 日 ～ 12 月 14 日の 1 週間における脅威のまとめ

  TALOS Japan
  2018年12月25日 - 0 コメント

  本日の投稿では、12 月 7 日 ～ 12 月 14 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性、セキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

  続きを読む
  
  タグ:
  
  
  • AMP
  • ThreatGrid
  • Umbrella
  • カバレッジ
  • 脅威のまとめ