脅威リサーチ
- 脅威リサーチ
注目の脆弱性:情報漏洩、サービス拒否(DoS)を招く可能性がある Open Automation Software Platform の脆弱性
Cisco Talos は最近、Open Automation Software Platform に 8 件の脆弱性を発見しました。標的のデバイスに対する不正な認証やサービス拒否(DoS)など、さまざまな悪意のあるアクションを実行できるようになる可能性があります。
続きを読む
- 脅威リサーチ
脅威情報ニュースレター(2022 年 5 月 19 日):iPod と LimeWire の時代が懐かしく思える理由とは
今週も脅威情報ニュースレターをお届けします。実を言うと、私は今でも iPod classic を持っています。音楽を再生することしかできない、大きくて持ち重りのするデバイスを、高校時代はスキニージーンズのポケットに入れて持ち歩いたものでした。
続きを読む
- 脅威リサーチ
ランサムウェアグループ「BlackByte」が世界中のユーザーを攻撃
ニュースの概要 Cisco Talos は、BlackByte というランサムウェアグループを数か月間監視してきました。北米、コロンビア、オランダ、中国、メキシコ、ベトナムなど、感染は世界中に広がっています。
続きを読む
- 脅威リサーチ
5 月 13 日から 5 月 20 日の 1 週間における脅威のまとめ
本日の投稿では、5 月 13 日~ 5 月 20 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
- 脅威リサーチ
注目の脆弱性:NVIDIA GPU ドライバにメモリ破損の脆弱性を複数発見
Cisco Talos はこのほど、NVIDIA D3D10 ドライバ(グラフィックカードドライバ)に 4 件の脆弱性を発見しました。これらの脆弱性を突いて攻撃者がメモリを破損し、任意のメモリをカードに書き込む可能性があります。
続きを読む
- 脅威リサーチ
ランサムウェア:現在の脅威の状況に立ち向かう経営幹部へのアドバイス
「会社がサイバー攻撃を受けています」という電話がいつかかってくるかと怯えながら日々を送っている経営幹部が増えています。有名な企業がサイバー攻撃を受けてメディアの注目を集め、広報チームが被害状況や消費者の信頼回復に向けた対応策の説明に追われる事例が 2021 年から 2022 年初頭にかけて毎週のように発生しています。最近の調査によると、調査対象組織の 37% が昨年ランサムウェア攻撃の影響を受けています。
続きを読む
- 脅威リサーチ
注目の脆弱性:産業用ワイヤレスルータの複数の脆弱性を連鎖させてルートアクセス権が取得可能
Cisco Talos はこのほど、InHand Networks 社の InRouter302 に複数の脆弱性を発見しました。それらの脆弱性がエクスプロイトされると、標的デバイスで攻撃者の権限が非特権ユーザーから特権ユーザーに昇格される危険性があります。また、制約のないルート権限を攻撃者に取得されてしまう恐れがある脆弱性も複数存在します。ルータには 1 人の特権ユーザーと複数の非特権ユーザーがいます。
続きを読む
- 脅威リサーチ
脅威情報ニュースレター(2022 年 5 月 12 日):MFA の義務化を悠長に待っていては危険
今週も脅威情報ニュースレターをお届けします。最近は多要素認証(MFA)の義務化の動きが進んでいます。先日も GitHub が、ソースコードをアップロードするすべてのユーザーは 2023 年までに MFA に登録してアカウントにログインする必要があると発表しました。また Google も「世界パスワードの日」の一環として、すべてのユーザーに近々 MFA を義務付けることを発表しています。
続きを読む
- 脅威リサーチ
バングラデシュも Bitter APT の標的に
Bitter APT と思われるグループが、バングラデシュの機関を標的にして継続的に攻撃を仕掛けていることが 2021 年 8 月から確認されています。バングラデシュは、これまで同グループの標的にはなっていませんでした。
続きを読む
- 脅威リサーチ
EMEAR 向け月例 Talos Threat Update:ワイパーマルウェア
Cisco Talos と Cisco Secure はこのたび、サイバーセキュリティの最新動向をご紹介する新しい動画シリーズの配信を開始しました。新動画シリーズ『Talos Threat Update』の第 1 弾を掲載していますので、ぜひご覧ください。こちらのリンクもご利用いただけます。この動画では、Martin Lee と Hazel Burton が、ワイパーマルウェアとは何なのか、なぜ重要なのか、どのような対策が取れるのかについて語っています。
続きを読む