脅威リサーチ
- 脅威リサーチ
注目のセキュリティ研究者:ターミナルを開いたこともなかった David Liebenberg が国際的な APT の追跡に携わるようになるまで
Talos での初勤務の日、Dave Liebenberg は Mac でターミナルを開いたことすらありませんでした。Snort ルールを作成したことも、ダーク Web フォーラムに潜入したこともなかったのは言うまでもありません。
続きを読む
- 脅威リサーチ
脅威情報ニュースレター(2023 年 3 月 2 日):ランサムウェアとの戦いにおける小さな勝利
今週も脅威情報ニュースレターをお届けします。サイバーセキュリティ コミュニティの一員である Talos は何年もの間、世界的な課題となっているランサムウェア対策についての議論に参加してきました。
続きを読む
- 脅威リサーチ
脅威のまとめ(2 月 24 日~ 3 月 3 日)
本日(3 月 3 日)の投稿では、2 月 24 日 ~ 3 月 3 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
- 脅威リサーチ
脅威情報ニュースレター(2023 年 2 月 23 日):ソーシャルメディアがセキュリティを有料化
今週も脅威情報ニュースレターをお届けします。ソーシャルメディアの最新のビジネスプランでは、セキュリティが有料化されるようです。
続きを読む
- 脅威リサーチ
注目の脆弱性:EIP Stack Group OpENer にリモートコード実行の脆弱性を 2 件発見
Cisco Talos はこのほど、EIP Stack Group OpENer に 3 件の脆弱性を発見しました。OpENer は I/O アダプタデバイス用のイーサネット/IP スタックです。これらの脆弱性が攻撃者にエクスプロイトされると、標的とされたサーバーがクラッシュしたり、リモートでコードが実行されたりする危険性があります。
続きを読む
- 脅威リサーチ
2 月 17 日 ~ 2 月 24 日の 1 週間における脅威のまとめ
本日(2 月 24 日)の投稿では、2 月 17 日 ~ 2 月 24 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
- 脅威リサーチ
2 月 24 日
ロシアがウクライナに侵攻してから今日で 1 年になります。言いたいことは山ほどありますが、母国を守っている同僚やパートナーの皆様、そしてウクライナの人々への揺るぎない支援を表明するとともに、一刻も早く平和と安らぎが早く訪れることを切に願っています。1 年前に私たちが言ったことは、今も何一つ変わりません。
続きを読む
- 脅威リサーチ
Microsoft セキュリティ更新プログラム(月例):2023 年 2 月に公開された脆弱性と、対応する Snort ルール
Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、73 件の脆弱性についての情報を公開しました。これらの脆弱性のうち、「緊急」に分類されたものは 8 件、「重要」に分類されたものは 64 件、「警告」に分類されたものは 1 件です。
続きを読む
- 脅威リサーチ
新たな脅威、MortalKombat ランサムウェアと Laplas Clipper マルウェアを展開する金銭目的の攻撃を発見
2022 年 12 月以降、Cisco Talos は正体不明の攻撃者が 2 つの比較的新たな脅威を展開している様子を観測してきました。それが最近発見された MortalKombat ランサムウェアと Laplas Clipper マルウェアの GO 亜種で、被害者から暗号通貨を窃取します。
続きを読む
- 脅威リサーチ
脅威情報ニュースレター(2023 年 2 月 16 日):大事なニュースを見逃していませんか
今週も脅威情報ニュースレターをお届けします。育児休暇で Talos から 3 か月以上離れていましたが、このたび復帰しました。子どもを持つと、世の中のことを「常に把握しておかなければ」という思いが吹き飛びます。
続きを読む