脅威リサーチ

脅威リサーチ
4 月 14 日～ 4 月 21 日における脅威のまとめ
TALOS Japan
2023年4月28日 - 0 コメント

本日の投稿では、4 月 14 日～ 4 月 21 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

続きを読む

タグ:
- 脅威のまとめ
脅威リサーチ
脅威情報ニュースレター（2023 年 4 月 20 日）：RSA カンファレンスでのシスコと Talos 関連のイベントのご案内
TALOS Japan
2023年4月28日 - 0 コメント

今週も脅威情報ニュースレターをお届けします。今年もカンファレンスで盛り上がる時期になりました。まずは、来週サンフランシスコで開催される RSA カンファレンスに参加します。シスコは、開催期間中に数々のエキサイティングな発表や基調講演、トークを予定していますが、Talos 中心のイベントもいろいろとあるのでご紹介します。

続きを読む

タグ:
- 脅威情報ニュースレター
脅威リサーチ
注目の脆弱性：ハードコードされた脆弱なパスワードが原因で Lenovo Smart Clock が完全に乗っ取られる恐れ
TALOS Japan
2023年4月25日 - 0 コメント

脆弱性の発見者：Kelly Leuschner と Thorsten Rosendahl Cisco Talos の研究者は先頃、Lenovo Smart Clock Essential の脆弱性を発見しました。このデバイスが接続されているネットワークに攻撃者がアクセスできた場合、完全に乗っ取られてしまう恐れがあります。

続きを読む

タグ:
- 注目の脆弱性
脅威リサーチ
脅威情報ニュースレター（2023 年 4 月 13 日）：次々に閉鎖に追い込まれるダーク Web フォーラム
TALOS Japan
2023年4月25日 - 0 コメント

今週も脅威情報ニュースレターをお届けします。この数週間、サイバー犯罪者向けのオンラインフォーラムに対して、世界各地の法執行機関が素晴らしい成果を上げています。

続きを読む

タグ:
- 脅威情報ニュースレター
脅威リサーチ
攻撃者がフィッシング詐欺に AI や最新のツールを使用、巧妙になるその手口とは
TALOS Japan
2023年4月25日 - 0 コメント

このところ、以前よりもさらに標的を絞った、手の込んだフィッシング攻撃が増えています。モバイルデバイスやソーシャルメディアといった通信チャネルが急増したことで、攻撃者がフィッシングを仕掛ける手段も広がっています。

続きを読む

タグ:
- 話題のトピック脅威
脅威リサーチ
世界中のネットワークインフラを狙った、国家支援の攻撃
TALOS Japan
2023年4月21日 - 0 コメント

ネットワークインフラに対する高度な攻撃の割合が増加しており、シスコは事態を重く受け止めています。これは Talos が直接確認しているほか、各国の諜報機関からの数多くのレポートによっても裏付けられています。国家的な支援を受けた攻撃者が世界的に暗躍し、ルーターやファイアウォールを標的にしているのです。

続きを読む

タグ:
- 脅威 SecureX 脅威アドバイザリ
脅威リサーチ
4 月 7 日～ 4 月 14 日における脅威のまとめ
TALOS Japan
2023年4月21日 - 0 コメント

本日の投稿では、4 月 7 日～ 4 月 14 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

続きを読む

タグ:
- 脅威のまとめ
脅威リサーチ
Microsoft セキュリティ更新プログラム（月例）：2023 年 4 月に公開された脆弱性と、対応する Snort ルール
TALOS Japan
2023年4月18日 - 0 コメント

Microsoft 社は本日、月例のセキュリティ更新プログラムとパッチをリリースしました。ゼロデイ脆弱性の修正が月例のセキュリティ更新プログラムで行われる傾向が続いています。

続きを読む

タグ:
- 月例セキュリティ更新プログラム注目の脆弱性
脅威リサーチ
注目のセキュリティ研究者：自宅のパソコン修理を学ぶことから始めた Giannis Tziakouris が、今では世界中のネットワークの問題を解決
TALOS Japan
2023年4月17日 - 0 コメント

子どもの頃の Giannis Tziakouris は、困ったことにパソコンを壊してばかりいました。趣味で自宅のパソコンをいじっていたのですが、予想外の事態が起こることもあったのです。そんなとき、父親にこう言われました。「パソコンの修理方法を勉強して、元通りに動くようにしなさい。それができないなら、今後パソコンは使わせない」

続きを読む

タグ:
- 注目のセキュリティ研究者 Talos インシデント対応チーム
脅威リサーチ
脅威情報ニュースレター（2023 年 4 月 6 日）：サプライチェーン攻撃についてのおさらい
TALOS Japan
2023年4月17日 - 0 コメント

今週も脅威情報ニュースレターをお届けします。1 年に 1 度は必ず深刻なサプライチェーン攻撃が起こるものなのでしょうか。2020 年後半には SolarWinds 社のインシデントがありました（5 年前のことのようにも、昨日のことのようにも思えます）。続いて 2021 年の夏には、ランサムウェアグループの REvil が Kaseya 社の VSA ソフトウェアに侵入しました。そして先週は、3CX 社のデスクトップソフトフォンアプリケーションを狙った新たな攻撃が確認されています。

続きを読む

タグ:
- 脅威情報ニュースレター