脅威リサーチ
- 脅威リサーチ
Microsoft 社が公開した月例セキュリティ更新プログラムにゼロデイ脆弱性がないのは今年 2 回目、重大な脆弱性は 2 件のみ
今月の Microsoft 社のセキュリティ更新プログラムには、エクスプロイトが活発に仕掛けられている脆弱性は含まれていません。これは 2024 年になってから 2 回目です。
続きを読む
- 脅威リサーチ
税金関連の詐欺が目につきやすいのは、この時期に実際にスパムが増えるからではないことをお忘れなく
米国では連邦税の申告に頭を悩ませる時期になりましたが、税金関連の詐欺にも気をつけなければなりません。
続きを読む
- 脅威リサーチ
ネットワークデバイスの侵害後に最もよく用いられる 3 つの戦術
最近 Talos のブログではネットワーク機器をよく取り上げており、その中で、Advanced Persistent Threat(APT)攻撃グループがスパイ活動の目的で、非常に巧妙な戦術を用いて老朽化したネットワークインフラを標的にしていることを説明してきました。このような攻撃の一部は、APT による将来の攻撃(ネットワーク障害を引き起こす攻撃や破壊的な攻撃)の準備である可能性もあります。
続きを読む
- 脅威リサーチ
Badgerboard:PLC バックプレーンネットワーク可視化モジュール
ネットワークに接続されたデバイスは相互に通信することもできるので、デバイス間のトラフィックを分析することは常に関心の的となってきました。
続きを読む
- 脅威リサーチ
GhostSec によるランサムウェア連携攻撃と、使用する攻撃ツールの進化
Cisco Talos は、ハッキンググループ GhostSec の悪意のある活動がこの 1 年活発化していることを確認しました。
続きを読む
- 脅威リサーチ
まだ実現していない量子コンピューティングに対して Apple 社が保護を追加した理由
Apple 社は、同社のほぼすべてのデバイス向けに新しいアップデートをリリースしました。このアップデートにより iMessage は全く新しいタイプの暗号化を実現し、理論的には量子コンピュータからの攻撃に対して保護されるようになりました。
続きを読む
- 脅威リサーチ
注目のセキュリティ研究者:Heather Couk がサイバーインシデントの緊急対応中に皆を鼓舞するとき、欠かせないのは『ロッキー』のあの曲
「ロッキーのテーマ(Gotta Fly Now)」は、今では映画『ロッキー』のテーマ曲というより、企業の宣伝ビデオや中堅都市の会議場で行われる数千人規模のカンファレンスで使われる曲というイメージが強くなっています。
続きを読む
- 脅威リサーチ
リモートコード実行につながる可能性がある、Adobe Acrobat Reader の複数の脆弱性
Cisco Talos は 30 件以上の脆弱性を 2 月に公開しました。そのうち 7 件は、現在入手可能な PDF 編集および閲覧ソフトウェアの中でも人気の高い Adobe Acrobat Reader の脆弱性です。
続きを読む
- 脅威リサーチ
パッシブモードでのセキュリティ対策から脱却すべき理由
新しい年が始まったので、Talos が調査中にいつも目にしている最大の問題の 1 つ、パッシブなセキュリティ対策について取り上げたいと思います。
続きを読む
- 脅威リサーチ
お金に関係していると思わせてメキシコのユーザーを狙う TimbreStealer 攻撃
Cisco Talos は、未知のマルウェアをばらまく新たな攻撃を発見し、同マルウェアを「TimbreStealer」と命名しました。
続きを読む
