脅威リサーチ
- 脅威リサーチ
新たな PhaaS ツール「Greatness」の被害が発生
2022 年の半ばに「Greatness」という PhaaS(Phishing-as-a-Service)が最初に報告されましたが、その後、複数回のフィッシング攻撃で使用されていることがわかりました。Greatness には、最も高度な PhaaS に見られる複数の機能(多要素認証(MFA)のバイパス、IP フィルタリング、Telegram ボットの統合など)が組み込まれています。
続きを読む
- 脅威リサーチ
2023 年 5 月の Microsoft セキュリティ更新プログラム:1 か月の脆弱性の件数が過去 3 年余りで最少に
Microsoft 社は本日、同社の製品群とソフトウェアで確認された 40 件の脆弱性について情報を公開しました。月例セキュリティ更新プログラムに含まれる脆弱性の件数としては、2019 年 12 月以降で最も少なくなっています。
続きを読む
- 脅威リサーチ
注目のセキュリティ研究者:Jacob Finn が Talos で実現する自分なりの官民連携
今回ご紹介する Talos の脅威ハンターは、数年間政府機関で働いた後、ダーク Web に潜入して脅威を追跡するようになりました。子どもの頃、Jacob Finn は刑事になりたかったと言います(獣医になりたいと思ったこともあったようですが、迷う時間はたっぷりありました)。
続きを読む
- 脅威リサーチ
四半期レポート:インシデント対応の動向(2023 年第 1 四半期)
第 1 四半期は Web シェルの使用が過去数四半期と比べて急増、公開アプリケーションのエクスプロイト事例の増加と関連 Talos インシデント対応チーム(Talos IR)の報告によると、2023 年第 1 四半期に最も多く見られた脅威は Web シェルでした。
続きを読む
- 脅威リサーチ
4 月 28 日~ 5 月 5 日における脅威のまとめ
本日の投稿では、4 月 28 日~ 5 月 5 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
- 脅威リサーチ
脅威情報ニュースレター(2023 年 5 月 4 日):RSA で盛り上がりを見せた話題の振り返り
今週も脅威情報ニュースレターをお届けします。RSA カンファレンスが幕を閉じました。私自身は会場に出向かなかったばかりか、開催期間中は NFL ドラフトに参加していました。先週、サンフランシスコで開催された年 1 回のセキュリティカンファレンスで行われた主要な講演、パネルディスカッション、プレゼンテーションは見れていなかったので、ここ数日は、重要そうな話題に追いつくために時間を使っていました。
続きを読む
- 脅威リサーチ
脅威情報ニュースレター(2023 年 4 月 27 日):Cisco Secure の新ソリューションと Duo によるセキュリティ強化
今週も脅威情報ニュースレターをお届けします。個人的な旅行の準備をしなければならないので、この記事は今週初めに書いています。そのため、RSA で何か重要なことが起きても紹介できないのですが、どうぞご了承ください(今年もサイバーセキュリティ模擬ドラフトについて記事にしようと思いましたが、見送ることにしました。読者の皆様にとってはラッキーだったかもしれません)。
続きを読む
- 脅威リサーチ
4 月 21 日~ 4 月 28 日における脅威のまとめ
本日の投稿では、4 月 21 日~ 4 月 28 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
- 脅威リサーチ
動画:世界中のネットワークインフラを狙った、現在進行中の国家支援型攻撃について知っておくべきこと
現在進行形で行われている、パッチが適用されていない古いネットワークハードウェアを狙った一連のサイバー攻撃とスパイ活動について、シスコと Talos は追跡とリサーチを続けています。
続きを読む
- 脅威リサーチ
注目の脆弱性:コマンドインジェクションを実行される恐れがある IBM AIX の特権昇格の脆弱性
脆弱性の発見者/ブログ寄稿者:Tim Brown(Cisco Security Advisory EMEA)シスコのセキュリティ研究者はこのほど、IBM AIX Unix プラットフォームに 2 件の脆弱性を発見しました。これらの脆弱性が悪用され、昇格した権限で標的のシステムにコマンドやログが挿入される危険性があります。
続きを読む