脅威リサーチ
- 脅威リサーチ
Microsoft セキュリティ更新プログラム(月例):2023 年 2 月に公開された脆弱性と、対応する Snort ルール
Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、73 件の脆弱性についての情報を公開しました。これらの脆弱性のうち、「緊急」に分類されたものは 8 件、「重要」に分類されたものは 64 件、「警告」に分類されたものは 1 件です。
続きを読む
- 脅威リサーチ
新たな脅威、MortalKombat ランサムウェアと Laplas Clipper マルウェアを展開する金銭目的の攻撃を発見
2022 年 12 月以降、Cisco Talos は正体不明の攻撃者が 2 つの比較的新たな脅威を展開している様子を観測してきました。それが最近発見された MortalKombat ランサムウェアと Laplas Clipper マルウェアの GO 亜種で、被害者から暗号通貨を窃取します。
続きを読む
- 脅威リサーチ
脅威情報ニュースレター(2023 年 2 月 16 日):大事なニュースを見逃していませんか
今週も脅威情報ニュースレターをお届けします。育児休暇で Talos から 3 か月以上離れていましたが、このたび復帰しました。子どもを持つと、世の中のことを「常に把握しておかなければ」という思いが吹き飛びます。
続きを読む
- 脅威リサーチ
Talos Takes 128:『一年の総括:ランサムウェアとコモディティ型ローダー』エディション
再び『一年の総括』を取り上げます。これが最後のエピソードです。今回焦点を当てているのは、ランサムウェアが拡大し続ける現状と、ランサムウェア攻撃でよく使用されるコモディティ型のマルウェアローダーです。
続きを読む
- 脅威リサーチ
ライブ配信『2022 年の総括:ランサムウェアとコモディティ型ローダー』の録画を公開
Cisco Talos『一年の総括』レポートで取り上げたランサムウェアとコモディティ型ローダーについてのライブ配信を見逃してしまった方のために録画を公開しました。Mitch Neff がホストをつとめ、特別ゲストの 3 人(Aliza Johnson、Azim Khodjibaev、Nick Biasini)が、2022 年にランサムウェアとコモディティ型ローダーをモニタリングしていて気づいたことや体験したことを語っています。
続きを読む
- 脅威リサーチ
2 月 10 日 ~ 2 月 17 日の 1 週間における脅威のまとめ
本日(2 月 17 日)の投稿では、2 月 10 日 ~ 2 月 17 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
- 脅威リサーチ
脅威情報ニュースレター(2023 年 2 月 9 日):被災者への共感を利用する犯罪者に注意
今週も脅威情報ニュースレターをお届けします。私たちの心は今、トルコとシリアの人々、そして今回の痛ましい地震の被害を受けた人たちとともにあります。
続きを読む
- 脅威リサーチ
基本的なセキュリティ対策を超えて:積極的な防御策の導入
積極的防御策:主要な脅威から身を守るための重要なアプローチ 防御側が脅威インテリジェンスと環境テレメトリを積極的に活用して潜在的な侵害を明らかにすること、つまり積極的な防御態勢をとることで、サイバーセキュリティの成熟度レベルが向上します。
続きを読む
- 脅威リサーチ
1 月 20 日から 1 月 27 日の 1 週間における脅威のまとめ
本日の投稿では、1 月 20 日 ~ 1 月 27 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
- 脅威リサーチ
四半期レポート:インシデント対応の動向(2022 年 第 4 四半期)
リモートモニタリングおよび管理(RMM)ツールである Syncro は、攻撃者にとってますます一般的なツールになっています。
続きを読む