Cisco Japan Blog

脅威リサーチ

• 
  脅威リサーチ

  脅威情報ニュースレター（2022 年 5 月 5 日）：どこまでもしぶとい Emotet

  TALOS Japan
  2022年5月18日 - 0 コメント

  今週も脅威情報ニュースレターをお届けします。先週は Emotet が「復活」したことが大きな話題となりました。この悪名高いボットネットは昨年、国際的な法執行機関による大規模な捜査活動によって活動停止に追い込まれていました。何度駆除されても必ず舞い戻って来ましたし、今後も Emotet を完全に駆逐するのは難しいでしょう。 

  続きを読む
  
  タグ:
  
  
  • 特集
  • 脅威情報ニュースレター
• 
  脅威リサーチ

  注目の脆弱性：Accusoft ImageGear で DoS と解放済みメモリ使用につながる 2 件の脆弱性を発見

  TALOS Japan
  2022年5月16日 - 0 コメント

  Cisco Talos はこのほど、Accusoft ImageGear で新たに 2 件の脆弱性を発見しました。ImageGear ライブラリは、画像処理アプリケーションを作成するためのツールキットです。画像の作成、編集、注釈追加、変換などの機能に対応しています。DICOM、PDF、Microsoft Office など、100 種類を超えるファイル形式をサポートしています。

  続きを読む
  
  タグ:
  
  
  • 脆弱性
• 
  脅威リサーチ

  4 月 22 日 ～ 4 月 29 日における脅威のまとめ

  TALOS Japan
  2022年5月16日 - 0 コメント

  本日の投稿では、4 月 22 日 ～ 4 月 29 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

  続きを読む
  
  タグ:
  
  
  • IOC
  • SecureX
  • Talos
  • マルウェア
  • 特集
  • 脅威のまとめ
  • 脆弱性
• 
  脅威リサーチ

  4 月 29 日～ 5 月 6 日における脅威のまとめ

  TALOS Japan
  2022年5月12日 - 0 コメント

  本日の投稿では、4 月 29 日～ 5 月 6 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

  続きを読む
  
  タグ:
  
  
  • IOC
  • SecureX
  • Talos
  • マルウェア
  • 特集
  • 脅威のまとめ
  • 脆弱性
• 
  脅威リサーチ

  ランサムウェアグループ「Conti」および「Hive」とその被害者とのチャットから得た洞察

  TALOS Japan
  2022年5月11日 - 0 コメント

  Cisco Talos はこのほど、ランサムウェアの現状を詳細に把握するための継続的な取り組みの一環として、ランサムウェア犯罪集団 Conti および Hive とその被害者との間で交わされた大量のチャットのログを調査しました。

  続きを読む
  
  タグ:
  
  
  • ニュース
  • ランサムウェア
  • 特集
• 
  脅威リサーチ

  脅威情報ニュースレター（2022 年 4 月 28 日）：2022 年サイバーセキュリティ模擬ドラフトを開催

  TALOS Japan
  2022年5月9日 - 0 コメント

  今週も脅威情報ニュースレターをお届けします。今回はいつもと少々趣が違いますが、どうぞお付き合いください。4 月 28 日夜から、米プロフットボール NFL のドラフト会議が始まります。シスコがこの会議のセキュリティ確保に一役買っているという縁もあり、今回はサイバーセキュリティチームをゼロから構築する場合に何を優先すべきかについて考えてみたいと思います。

  続きを読む
  
  タグ:
  
  
  • 脅威情報ニュースレター
• 
  脅威リサーチ

  四半期レポート：インシデント対応の動向（2022 年第 1 四半期）

  TALOS Japan
  2022年5月7日 - 0 コメント

  今四半期も、Cisco Talos インシデント対応チーム（CTIR）が対応に当たった最大の脅威はランサムウェアでした。この傾向は 2020 年から続いています。2021 年の総括レポートでも紹介していますが、CTIR は、増大するランサムウェア攻撃者や、世界中の組織に被害を与える主要なサイバーセキュリティ インシデントに継続的に対応しています。 

  続きを読む
  
  タグ:
  
  
  • Cisco Talos インシデント対応チーム
  • Talos インシデント対応チーム
  • 四半期の動向
• 
  脅威リサーチ

  TeamTNT が AWS と Alibaba 社を攻撃

  TALOS Japan
  2022年5月7日 - 0 コメント

  セキュリティ研究者が TeamTNT グループのスクリプトを公開して以来、スクリプトの改変が積極的に進められています。主な標的は Amazon Web Services ですが、オンプレミス、コンテナ、その他の形式の Linux インスタンスでもスクリプトを実行できます。

  続きを読む
  
  タグ:
  
  
  • SecureX
  • TeamTNT
  • 脅威
• 
  脅威リサーチ

  脅威情報ニュースレター（2022 年 4 月 21 日）：アプリのサイドローディングが安全かどうかはユーザー次第

  TALOS Japan
  2022年5月7日 - 0 コメント

  今週も脅威情報ニュースレターをお届けします。ビデオゲームコミュニティに関心のある方は、Apple App Store での『フォートナイト』の販売を巡って Apple 社と Epic 社が法廷闘争を繰り広げていることはよくご存知かと思います（毎週フォートナイトを取り上げるつもりはありませんのでどうぞご安心ください）。

  続きを読む
  
  タグ:
  
  
  • 脅威情報ニュースレター
• 
  脅威リサーチ

  注目の脅威：「Haskers Gang」が新種のマルウェア「ZingoStealer」をリリース

  TALOS Japan
  2022年4月29日 - 0 コメント

  更新（2022 年 4 月 14 日）：このブログを最初に公開した後、Haskers Gang の Telegram チャンネルで新しい投稿を確認しました。ZingoStealer プロジェクトの所有権を新しい攻撃者に移していることが発表されています。また、ZingoStealer の作成者がこのマルウェアのソースコードを 500 ドル（交渉可）で販売すると提案していることも確認されました。

  続きを読む
  
  タグ:
  
  
  • SecureX
  • 情報窃取マルウェア
  • 脅威