脅威リサーチ
- 脅威リサーチ
Babuk Tortilla ランサムウェア亜種に対応した新しい復号ツールがリリース
Cisco Talos は、Babuk Tortilla ランサムウェア亜種に感染したファイルを復号できる実行可能コードを入手しました。これにより、攻撃者が使用する秘密復号キーを抽出して共有できるようになりました。
続きを読む
- 脅威リサーチ
ビデオシリーズ:2023 年からの主な攻撃者の動向を議論する
本ビデオシリーズでは、Matt Olney(Talos 脅威インテリジェンスと脅威防御担当ディレクタ)と Nick Biasini(アウトリーチ責任者)が、昨年発生した最も重大なサイバーセキュリティの脅威に関して見識を共有します。
続きを読む
- 脅威リサーチ
2023 年の脅威環境に影響を与えたマルウェア、攻撃グループなどの動向
2023 年版の Cisco Talos の『一年の総括』をダウンロードできるようになりました。今年も Talos チームは膨大なデータを詳細に調べ、2023 年の脅威をとりまく状況における主な動向を分析しました。
続きを読む
- 脅威リサーチ
Intellexa 社(旧 Cytrox 社):売りに出された企業が諜報機関並みのスパイウェア企業に生まれ変わるまでの軌跡
執筆者:Mike Gentile、Asheer Malhotra、Vitor Ventura 編集者注:このブログ記事は 2023 年 9 月 22 日に開催された LabsCon 2023 での講演内容の公開版です。こちらから講演の録画をご覧いただけます。LabsCon で発表された情報の一部は後日、アムネスティ・インターナショナルのブログ記事(2023 年 10 月 6 日にリリース)で追認されました。
続きを読む
- 脅威リサーチ
2023 年のマルウェア:この 1 年の主なサイバーセキュリティ事例のまとめ
サイバーセキュリティの世界で 2023 年に学んだことがあるとすれば、それはセキュリティの世界の悪者を数え上げることはできない、ということです。
続きを読む
- 脅威リサーチ
2023 年を締めくくる個人的な一年の総括
もうご覧になった方もいらっしゃると思いますが、先週 Talos は 2023 年版『一年の総括』レポートをリリースしました。今年の重大脅威、攻撃者の動向、マルウェアファミリを、未公開の Cisco Talos のテレメトリとともにご紹介する包括的なレポートです。
続きを読む
- 脅威リサーチ
サイバーセキュリティに役立つ Talos『一年の総括』レポートの推奨事項
公開済みの Talos『一年の総括』では、2023 年の脅威の動向について、豊富なインサイトをお届けしています。流出したソースコードから新種のランサムウェアが出現し、コモディティ型ローダーの偵察手段が増え、地政学的な出来事が APT の活動に影響を与えました。分析すべきことは多々あります。
続きを読む
- 脅威リサーチ
Operation Blacksmith:Lazarus が D 言語で記述された Telegram ベースの新種マルウェアを使用して世界中の組織を標的に
Cisco Talos は最近、「Operation Blacksmith」と呼んでいる Lazarus グループによる新しいキャンペーンを発見しました。D 言語をベースとした新しいマルウェアファミリを少なくとも 3 つ使用しており、そのうち 2 つはリモートアクセス型トロイの木馬(RAT)です。RAT のうち 1 つは Telegram ボットと Telegram チャネルをコマンドアンドコントルール(C2)通信の媒体として使用しています。Talos は、Telegram ベースの RAT を「NineRAT」、Telegram ベースでない RAT を「DLRAT」として追跡しています。D 言語ベースのダウンローダーは「BottomLoader」として追跡しています。
続きを読む
- 脅威リサーチ
ビデオ:Talos の 2023 年をハイライトで振り返る
このビデオでは Cisco Talos のエキスパートが集まり、Talos の 2023 年『一年の総括』について議論しています。新たに発見されたものと変わらないもの、そして地政学的状況が脅威の状況にどのような影響を及ぼしているのかについて話しています。
続きを読む
- 脅威リサーチ
12 月の Microsoft セキュリティ更新プログラムの件数は過去 3 年間で最少、ゼロデイ脆弱性の公開なし
火曜日、Microsoft 社の月例セキュリティ更新プログラムが公開されました。脆弱性は 33 件のみで過去 4 年間で最も少ない件数です。
続きを読む