脅威リサーチ
- 脅威リサーチ
VPNFilter の後に Talos が発見した SOHO ルータと産業用ワイヤレスルータの数々の脆弱性
2018 年に VPNFilter マルウェアが蔓延していることが確認されて以来、Cisco Talos の研究者は SOHO(小規模オフィスやホームオフィス)向けルータと産業用ルータの脆弱性を調査してきました。
続きを読む
- 脅威リサーチ
コードの流出により、新たなランサムウェア攻撃グループが急増
Talos の『一年の総括』2022 年版で明らかになったように、ランサムウェア集団は絶えず名前を変えたり、他のグループと合併したりしています。同時期に複数の RaaS(Ransomware as a Service)組織で活動することもあり、常に新しいグループが登場しています。
続きを読む
- 脅威リサーチ
カスタマイズ版の Yashma ランサムウェアを使用する新たな攻撃者が登場、ブルガリア、中国、ベトナムなどが標的に
Cisco Talos は、ベトナム発祥と思われる正体不明の攻撃グループを発見しました。遅くとも 2023 年 6 月 4 日にはランサムウェア攻撃を開始しています。
続きを読む
- 脅威リサーチ
脅威情報ニュースレター(2023 年 8 月 3 日):BlackHat 2023 での Talos 関連のイベントのご案内
今週も脅威情報ニュースレターをお届けします。今年もラスベガスでハッカーサマーキャンプが開催されます。私を含めた多くの Talos 関係者がこぞって参加する予定です。今後数週間にわたり、Cisco Talos の多くのメンバーが BlackHat と DEF CON に参加し、セキュリティコミュニティ向けにプレゼンテーションやデモ、講演などを数多く実施します。
続きを読む
- 脅威リサーチ
半年の総括:2023 年上半期に最も多く確認された脅威とセキュリティ動向のまとめ
新たなランサムウェアグループ、拡大するサイバー傭兵市場、スパイ活動、サプライチェーン攻撃、新たな「as a service」ツールの登場など、2023 年は上半期ですでに話題が尽きない状況です。
続きを読む
- 脅威リサーチ
企業が独自の ChatGPT を提供する時代の到来
今週も脅威情報ニュースレターをお届けします。私は数か月前、初めて ChatGPT を試してみました。するとすぐに、ChatGPT に(直ちに)仕事を奪われることはないということに気づきました。プロレスの最新情報も知らなかったのです。
続きを読む
- 脅威リサーチ
フィッシングに対抗できる未来では、認証攻撃はどう変わるのか?
投稿者:Thorsten Rosendahl、Tiago Pereira、寄稿者:Matthew Miller ユーザー認証の安全性を高める方法について、業界はこれまで大きな進歩を遂げてきました。
続きを読む
- 脅威リサーチ
インシデント対応の動向(2023 年第 2 四半期):データ窃盗による恐喝が増加、最も狙われた業種は今四半期も医療
Talos インシデント対応チーム(Talos IR)の業務では、ファイルの暗号化やランサムウェアの展開を行わない、データ窃盗による恐喝事件への対応が増加しました。前四半期から 25% 増加し、2023 年第 2 四半期に確認された脅威としては最多となりました。
続きを読む
- 脅威リサーチ
外食を楽しむ人たちから攻撃者まで、再び注目を集める QR コード
今週も脅威情報ニュースレターをお届けします。新型コロナウイルスのパンデミックはほぼ「終息した」と考えてよいでしょうが、2023 年の半ばになっても、ロックダウンのピーク時の名残とウイルスへの不安は色濃く残っています。今も医師の予約をすぐに取ることはできませんが、多くのレストランではテラス席で食事を楽しめるようになり、QR コードも再び注目を集めています。
続きを読む
- 脅威リサーチ
Apple macOS と VMware vCenter の弱点を発見:RPC の実装に 12 件の脆弱性
Cisco Talos は、Apple macOS および VMware vCenter での MSRPC の実装にメモリ破損の脆弱性を 12 件発見しました。- 7 件の脆弱性は Apple macOS に影響します。- 2 件の脆弱性は VMware vCenter に影響します。- 3 件の脆弱性は両方に影響します。
続きを読む
