脅威リサーチ
- 脅威リサーチ
四半期レポート:インシデント対応の動向(2020 ~ 2021 年冬)
Cisco Talos Incident Response(CTIR)が確認した限り、最も猛威を振るっている脅威は 7 四半期連続でランサムウェアです。ランサムウェアで最も多く確認された亜種は Ryuk と Vatet でした。
続きを読む
- 脅威リサーチ
Cisco Secure IPS により、暗号化された攻撃から Microsoft Exchange を防御
Microsoft 社は今月はじめ、Exchange Server に存在する数件の重大な脆弱性について修正プログラムを公開しました。これらの脆弱性のうち 1 件(CVE-2021-26855)は、「ProxyLogon」とも呼ばれる特に危険なものです。
続きを読む
- 脅威リサーチ
脅威情報ニュースレター(2021 年 3 月 18 日)
Talos 読者の皆様、こんにちは。今年も Snort スカラシップの応募時期がやってきました。ぜひ、周りの方にもご紹介ください。今年はサイバーセキュリティなどの IT 関連分野を学んでいる大学生 2 名が対象で、奨学金は一人につき 1 万ドルです。4 月 1 日から受付を開始します。お早めに応募書類を準備しましょう。
続きを読む
- 脅威リサーチ
『Talos Takes』エピソード#44:SolarWinds について語る座談会
『Talos Takes』の最新エピソードが公開されました。下のボタンをクリックして『Talos Takes』に登録し、最新エピソードをダウンロードするか、『Talos Takes』ページにアクセスしてください。
続きを読む
- 脅威リサーチ
3 月 5 日から 3 月 12 日の 1 週間における脅威のまとめ
本日の投稿では、3 月 5 日 ~ 12 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
- 脅威リサーチ
脅威情報ニュースレター(2021 年 3 月 11 日):新しく公開した SolarWinds 座談会を特集
Talos 読者の皆様、こんにちは。新たに公開したビデオを早速ご紹介したいので、今週は脅威情報ニュースレターの特別版をお届けします。
続きを読む
- 脅威リサーチ
Hafnium に関するアップデート:Microsoft Exchange Server の脆弱性を狙った攻撃が続発
Microsoft 社が Exchange Server のゼロデイ脆弱性を公開してから 1 週間が経ちましたが、被害はさらに拡大しています。同社は当初から、Hafnium と呼ばれる新たな攻撃グループがこの脆弱性を悪用して電子メールを傍受していると発表していました。
続きを読む
- 脅威リサーチ
注目の脆弱性:3MF コンソーシアムの lib3mf におけるメモリ解放後使用の脆弱性
3MF コンソーシアムの lib3mf ライブラリには、メモリ解放後使用の脆弱性があり、攻撃者が被害者のマシン上でリモートコードを実行する可能性があります。lib3mf ライブラリは、3MF のファイル形式および標準規格のオープンソース実装であり、主に 3D プリントに使用されます。
続きを読む
- 脅威リサーチ
Microsoft セキュリティ更新プログラム(月例):2021 年 3 月に公開された脆弱性と、対応する Snort ルール
Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、同社製品で確認された 89 件の脆弱性についての情報を公開しました。これは、今年に入ってから最大の件数です。
続きを読む
- 脅威リサーチ
お宝ドメインの発掘、「ダンプスターダイビング」
ゴミ箱を漁って有用な情報を盗み出す「ダンプスターダイビング」は、長らくハッキングの常套手段でした。1995 年に公開された映画『サイバーネット』(原題:Hackers)では、アシッド・バーンとクラッシュ・オーバーライドがスーパーコンピュータ「ギブソン」をハッキングするために機密情報を探り出そうとします。当然ながら、オフィスビル近くに設置されている大型ゴミ箱に捨てられているものだけがゴミなのではなく、形のないバーチャルなゴミもあります。
続きを読む
