脅威リサーチ
- 脅威リサーチ
出品者も詐欺に遭う可能性とインポスター症候群について
今週も脅威情報ニュースレターをお届けします。読者の皆さま、お久しぶりです。あれから 1 年が経ったんですね。もう 2 月なのが信じられません。
続きを読む
- 脅威リサーチ
スパイ活動グループ Lotus Blossom がさまざまなバージョンの Sagerunex とハッキングツールを使用して複数の業界を攻撃
Cisco Talos は、政府機関、製造業、通信会社、メディア企業を標的とした複数のサイバースパイ活動を確認しました。侵害後の活動のために、Sagerunex やその他のハッキングツールを送り込んでいます。
続きを読む
- 脅威リサーチ
「商品が購入されました!」オンライン出品者を狙った詐欺の回避方法
オンライン マーケットプレイスでの商品販売に関連するリスクは多々あり、個人や組織がこれらのプラットフォームで取引を行う際には注意が必要です。プラットフォームの利用に関する一般的な推奨事項の多くは商品の購入にまつわるものですが、商品の販売に関連する脅威もあります。
続きを読む
- 脅威リサーチ
効率か、セキュリティか?一方を追求しても、どちらも得られない場合とは
今週も脅威情報ニュースレターをお届けします。ベンジャミン・フランクリンはかつて、「一時的な安全を買うために基本的な自由を放棄する者は、自由も安全も得るに値しない」と述べました。これと同じように、セキュリティを考慮せずに効率性を追求した場合、最終的には効率性も安全性も得られません。
続きを読む
- 脅威リサーチ
Salt Typhoon による攻撃の嵐を乗り切る方法
概要 Cisco Talos は、米国の大手通信会社数社に対する広範な侵入行為の報告を注意深く監視してきました。この攻撃は 2024 年後半に最初に報告され、その後、Salt Typhoon という高度な技術を持つ攻撃者グループによる犯行であることが米国政府によって確認されました。
続きを読む
- 脅威リサーチ
ClearML および NVIDIA の脆弱性
Cisco Talos の脆弱性検出および調査チームは先日、ClearML の 2 件の脆弱性、NVIDIA の 4 件の脆弱性について情報を公開しました。
続きを読む
- 脅威リサーチ
「豚の屠殺詐欺」の言い換えによる見方の転換
今週も脅威情報ニュースレターをお届けします。今週は「愛」が話題になっています。でも待ってください。それは「愛」なのでしょうか。それとも、(直接会いたいと心から思うけれども今週は会えないと言う)住宅開発会社を経営しているどこかテック系の男が、自分の暗号通貨スキームでの投資話について電子メールで連絡してきたのでしょうか。
続きを読む
- 脅威リサーチ
Microsoft セキュリティ更新プログラム(月例):2025 年 2 月に公開された脆弱性と、対応する Snort ルール
Microsoft 社が、2025 年 2 月の月例セキュリティ更新プログラムをリリースしました。さまざまな製品に影響する 63 件の脆弱性が含まれており、そのうち 4 件は「緊急」、1 件は「警告」とされています。
続きを読む
- 脅威リサーチ
最新のコンパイラにささやかな賞賛を – 実は脆弱ではなかった Ubuntu の印刷機能
投稿者:Aleksandar Nikolich Cisco Talos は今年の初めに macOS の印刷サブシステムのコード監査を行いました。このシステムは主に、オープンソースの CUPS パッケージに基づいています。この調査で注目したのが、IPP-USB プロトコルです。
続きを読む
- 脅威リサーチ
潮流の変化:2024 年の脅威データに関する考察
「さざ波でも、集まれば潮の流れが変わる。未来は決められたものではないのだ」(『X-MEN:フューチャー & パスト』より)1 月に少し時間を取って 2024 年の脅威データを分析し、前年と比較して異常や急増、変化がないか調査しました。
続きを読む