脅威リサーチ
- 脅威リサーチ
プロアクティブなセキュリティを可能にするインシデント対応リテーナー
サイバーセキュリティではプロアクティブな対応が重要であることについては、以前もブログでご紹介しました。脅威ハンティングの実施であれ、積極的な防御態勢をとることであれ、あるいは組織が保持するセキュリティ機器のアラートやログを改善するだけにしても、サイバーセキュリティのインシデントや侵害が発生した場合に備えて前もって準備しておくことが大切です。これは、規模に関係なくあらゆる組織について言えることです。
続きを読む
- 脅威リサーチ
脅威情報ニュースレター(2023 年 3 月 23 日):【朗報】Meta がカナダでニュース共有を禁止すると警告
今週も脅威情報ニュースレターをお届けします。2 週間前、ChatGPT にニュースレターの執筆を依頼した後、同じことを Google の Bard でも試してみたくなりましたが、これをニュースレターの新ネタにするのもどうかと思いました。
続きを読む
- 脅威リサーチ
果敢に立ち向かう Talos ウクライナタスクユニットの日々の活動
ThreatWise TV の新しいドキュメンタリー『人こそが重要:Cisco Talos が行ってきたウクライナへの支援を振り返る』でお話したように、戦争は組織の事業継続計画やディザスタリカバリ計画によく登場するようなものではありません。
続きを読む
- 脅威リサーチ
SenderBase.org のリダイレクトは 4 月に終了予定
SenderBase.org は、2023 年 4 月 20 日をもって廃止いたします。それ以降はこの Web ページへのアクセスができなくなります。
続きを読む
- 脅威リサーチ
3 月 17 日から 3 月 24 日の 1 週間における脅威のまとめ
本日の投稿では、3 月 17 日 ~ 24 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
- 脅威リサーチ
注目の脆弱性:任意のコマンドが実行されてしまう Netgear Orbi ルータの脆弱性
脆弱性の発見者:Cisco Talos の Christopher McBee と Dave McDaniel Cisco Talos はこのほど、Netgear Orbi メッシュワイヤレスシステムで 4 件の脆弱性を発見しました。このシステムは、メインのハブルータのほか、ネットワークの範囲を拡張するサテライトルータで構成されています。
続きを読む
- 脅威リサーチ
注目の脆弱性:WellinTech ICS プラットフォームにおける情報開示の脆弱性とバッファオーバーフローの脆弱性
脆弱性の発見者:Cisco Talos の Carl Hurd Cisco Talos はこのほど、WellinTech 社の KingHistorian 産業用制御システムのデータマネージャで 2 件の脆弱性を発見しました。
続きを読む
- 脅威リサーチ
Microsoft セキュリティ更新プログラム(月例):2023 年 3 月に公開された脆弱性と、対応する Snort ルール
Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、同社のハードウェア製品とソフトウェアの製品で確認された 83 件の脆弱性を公開しました。そのうち 2 件は実際に頻繁に悪用されています。また、月例のセキュリティ更新プログラムでゼロデイ脆弱性の対応がなされる傾向がこの数か月間にわたって続いています。
続きを読む
- 脅威リサーチ
CIS 諸国、大使館、EU の医療機関を狙ったスパイ攻撃を Talos が特定
Cisco Talos は、遅くとも 2022 年 6 月から複数のスパイ攻撃を成功させている新たな攻撃者を特定し、「YoroTrooper」と名づけました。
続きを読む
- 脅威リサーチ
Emotet がスパム攻撃を再開、OneNote の使用に転換
2023 年 3 月 7 日、Emotet が数か月ぶりにスパム攻撃を再開しました。サンドボックス分析やエンドポイント保護を回避するために、当初は不要なバイトを大量に埋め込んだ Microsoft Word 文書を利用していましたが、3 月 16 日には悪意のある OneNote 文書の配布に切り替えました。
続きを読む
