脅威リサーチ
- 脅威リサーチ
MOVEit Transfer の脆弱性(CVE-2023-34362)を突くエクスプロイトが多発、実行犯はランサムウェアグループ「Clop」
Cisco Talos は、CVE-2023-34362 に対するエクスプロイトの試みに関する最近のレポートをモニタリングしています。これは、マネージドファイル転送(MFT)ソリューションである MOVEit Transfer に存在する SQL インジェクションのゼロデイ脆弱性で、2023 年 5 月下旬以降、何度も標的にされています。
続きを読む
- 脅威リサーチ
攻撃者にとって格好の隠れ蓑となってきた偽装 URL
今週も脅威情報ニュースレターをお届けします。Talos は最近のブログ記事で、新たにリリースされたトップレベルドメイン(TLD)である「.zip」がもたらす危険性を取り上げました。
続きを読む
- 脅威リサーチ
ランサムウェア攻撃グループが「二重恐喝」の手口を使う理由
ランサムウェア攻撃グループにとって、標的のファイルを暗号化し、金銭を要求して逃走するだけでは、もはや十分ではありません。
続きを読む
- 脅威リサーチ
Microsoft Excel のリモートコード実行の脆弱性が 2 件公開
Cisco Talos はこのほど、Microsoft Excel のスプレッドシート管理ソフトウェアの脆弱性を 2 件発見しました。攻撃者が標的とするマシン上で任意のコードを実行できるようになる危険性があります。
続きを読む
- 脅威リサーチ
Microsoft 社の 6 月のセキュリティ更新プログラムで「緊急」の脆弱性が 5 件公開、ゼロデイ脆弱性はなし
Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、同社の製品およびソフトウェアで確認された 69 件の脆弱性についての情報を公開しました。このうち 5 件が「緊急」、45 件が「重要」、17 件が「警告」、2 件が「注意」と評価されています。
続きを読む
- 脅威リサーチ
トップレベルドメイン「.zip」は情報漏洩の原因となる可能性あり
最近 Google 社がトップレベルドメイン(TLD)「.zip」の提供を開始したところ、膨大な数の「.zip」ドメインが登録されました。セキュリティ研究者はレッドチーム演習のため、攻撃者と思われる人物はフィッシング攻撃に利用するために登録していると考えられます。このドメインは、組織とサイバーセキュリティ専門家に新たな課題を突きつけています。
続きを読む
- 脅威リサーチ
ネット上のデマ情報対策の手を緩めている場合ではない理由
今週も脅威情報ニュースレターをお届けします。2016 年と 2020 年の米大統領選の後、大手テック企業はデマ情報対策に真剣に取り組んでいるように見えました。
続きを読む
- 脅威リサーチ
6 月 2 日~ 6 月 9 日の 1 週間における脅威のまとめ
本日の投稿では、6 月 2 日~ 6 月 9 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
- 脅威リサーチ
スパイウェアを阻止するには、法律の制定だけでは不十分
今週も脅威情報ニュースレターをお届けします。スパイウェアの利用に関するニュースは、依然として世界の注目を集めています。スパイウェアを主に使用するのは独裁政権です。
続きを読む
- 脅威リサーチ
新たなボットネット「Horabot」によるサイバー攻撃が発生、標的は中南米
Cisco Talos は、これまで特定されていなかった「Horabot」というボットネットプログラムを展開する新たな攻撃を確認しました。既知のバンキング型トロイの木馬とスパムツールを被害者のマシンに配布するこの攻撃は、遅くとも 2020 年 11 月には始まっており、今も継続しています。
続きを読む