脅威リサーチ
- 脅威リサーチ
ランサムウェアグループ「Conti」および「Hive」とその被害者とのチャットから得た洞察
Cisco Talos はこのほど、ランサムウェアの現状を詳細に把握するための継続的な取り組みの一環として、ランサムウェア犯罪集団 Conti および Hive とその被害者との間で交わされた大量のチャットのログを調査しました。
続きを読む
- 脅威リサーチ
脅威情報ニュースレター(2022 年 4 月 28 日):2022 年サイバーセキュリティ模擬ドラフトを開催
今週も脅威情報ニュースレターをお届けします。今回はいつもと少々趣が違いますが、どうぞお付き合いください。4 月 28 日夜から、米プロフットボール NFL のドラフト会議が始まります。シスコがこの会議のセキュリティ確保に一役買っているという縁もあり、今回はサイバーセキュリティチームをゼロから構築する場合に何を優先すべきかについて考えてみたいと思います。
続きを読む
- 脅威リサーチ
四半期レポート:インシデント対応の動向(2022 年第 1 四半期)
今四半期も、Cisco Talos インシデント対応チーム(CTIR)が対応に当たった最大の脅威はランサムウェアでした。この傾向は 2020 年から続いています。2021 年の総括レポートでも紹介していますが、CTIR は、増大するランサムウェア攻撃者や、世界中の組織に被害を与える主要なサイバーセキュリティ インシデントに継続的に対応しています。
続きを読む
- 脅威リサーチ
TeamTNT が AWS と Alibaba 社を攻撃
セキュリティ研究者が TeamTNT グループのスクリプトを公開して以来、スクリプトの改変が積極的に進められています。主な標的は Amazon Web Services ですが、オンプレミス、コンテナ、その他の形式の Linux インスタンスでもスクリプトを実行できます。
続きを読む
- 脅威リサーチ
脅威情報ニュースレター(2022 年 4 月 21 日):アプリのサイドローディングが安全かどうかはユーザー次第
今週も脅威情報ニュースレターをお届けします。ビデオゲームコミュニティに関心のある方は、Apple App Store での『フォートナイト』の販売を巡って Apple 社と Epic 社が法廷闘争を繰り広げていることはよくご存知かと思います(毎週フォートナイトを取り上げるつもりはありませんのでどうぞご安心ください)。
続きを読む
- 脅威リサーチ
注目の脅威:「Haskers Gang」が新種のマルウェア「ZingoStealer」をリリース
更新(2022 年 4 月 14 日):このブログを最初に公開した後、Haskers Gang の Telegram チャンネルで新しい投稿を確認しました。ZingoStealer プロジェクトの所有権を新しい攻撃者に移していることが発表されています。また、ZingoStealer の作成者がこのマルウェアのソースコードを 500 ドル(交渉可)で販売すると提案していることも確認されました。
続きを読む
- 脅威リサーチ
脅威情報ニュースレター(2022 年 4 月 14 日):確定申告にまつわる詐欺にご用心
今週も脅威情報ニュースレターをお届けします。米国の個人所得税の申告期限である「Tax Day」が来週の月曜日に迫ってきました。この時期を無事に乗り切るには、お酒のストックを十分に確保し、電子メールのスパムフィルタをきっちり有効にしておくことが大切です。今年もインターネットのあらゆる隙間から詐欺集団がぞろぞろ現れるものと思われます。
続きを読む
- 脅威リサーチ
4 月 15 日~ 4 月 22 日における脅威のまとめ
本日の投稿では、4 月 15 日 ~ 4 月 22 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
- 脅威リサーチ
4 月 8 日~ 4 月 15 日における脅威のまとめ
本日の投稿では、4 月 8 日 ~ 4 月 15 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
- 脅威リサーチ
2020 年 9 月以降、最も脆弱性の数が多かった 4 月の Microsoft 月例セキュリティ更新プログラム
Microsoft 社は本日、最新のセキュリティ更新プログラムをリリースし、同社製品で確認された 140 を超える脆弱性についての情報を公開しました。今年に入り、月例セキュリティ更新プログラムで修正された脆弱性は毎月数十件程度でしたが、今月は、1 回の更新プログラムで公開された問題の数としては 2020 年 9 月以降で最多となっています。
続きを読む