脅威リサーチ
- 脅威リサーチ
軍事関連文書を装った Office ドキュメントで標的を誘い込み Cobalt Strike を仕掛ける IndigoDrop が拡散中
Cisco Talos が最近発見した攻撃は、標的となるエンドポイントを段階的に感染させる手段として、カスタマイズされた Cobalt Strike ビーコンを使っています。攻撃に利用されている不正文書(Maldoc)のテーマが軍事であることから推測すると、標的になっているのは南アジア諸国の軍組織および政府機関であると考えられます。
続きを読む
- 脅威リサーチ
脅威情報ニュースレター(2020 年 6 月 25 日)
Talos 読者の皆様、こんにちは。 先日 Cisco Talos では「ブラックリスト」と「ホワイトリスト」という用語を「ブロックリスト」と「許可リスト」に置き換えることにしました。いずれもセキュリティ業界では一般的な用語ですが、「ホワイト(白)」を肯定的に、「ブラック(黒)」を否定的な意味として安易に使うことを避けるのが狙いです。
続きを読む
- 脅威リサーチ
注目の脆弱性:NVIDIA 社製ドライバにサービス妨害の脆弱性を発見
NVWGF2UMX_CFG.DLL ドライバにサービス拒否の脆弱性を発見しました。仮想マシン上のプロセスを混乱させるために悪用される危険性があります。具体的には、細工されたピクセルシェーダを VMware のゲストとホストの両方で使用した場合、脆弱性をエクスプロイトされ、VMware のホストマシンがクラッシュする可能性があります。
続きを読む
- 脅威リサーチ
Cisco Talos による 「ブラックリスト」、「ホワイトリスト」の使用廃止
不平等を是正するために大切なことは、手段の大小ではなく、行動を起こすことです。そこで Cisco Talos では、小さな変化ではありますが、「ブラックリスト」と「ホワイトリスト」という用語の使用を廃止します。今後はそれぞれ「ブロックリスト(または禁止リスト)」と「許可リスト」に置き換えます。
続きを読む
- 脅威リサーチ
脅威情報ニュースレター(2020 年 6 月 18 日)
Cisco Live が終了しました。オンラインイベントに登録されている場合は 2 回の Talos トークセッションをこちらからオンデマンドでご覧いただけます。 『Beers with Talos』の最新エピソードのテーマは、サイバーセキュリティ分野のキャリアでの行き詰まりを打破する方法です。
続きを読む
- 脅威リサーチ
Tor2Mine が従来の手口に加え、新しい手口を開発
Tor2Mine は以前も暗号通貨マイニングマルウェアを攻撃に使用していました。被害者の環境に侵入し、システムリソースを不正に使用して通貨をマイニング(採掘)するのです。今回の活動再開で Tor2Mine は新しいマルウェアを組み込んでいます。
続きを読む
- 脅威リサーチ
脅威情報ニュースレター(2020 年 6 月 11 日)
今週も Microsoft 社の月例セキュリティ更新プログラムを中心に新しいコンテンツをお届けします。脆弱性の詳細についてはこちらをご覧ください。シスコが Excel で発見したリモートコード実行の脆弱性 2 件に関する詳細情報も掲載されています。
続きを読む
- 脅威リサーチ
四半期レポート:インシデント対応の動向(2020 年夏)
インシデント対応では、4 四半期連続で Ryuk が他を圧倒していました。前四半期のレポートで説明したとおり、Ryuk は、商用化されたトロイの木馬ではなく、環境寄生型ツールを駆使する手口へと転換が進みました。そのため、商用化されたトロイの木馬を利用する攻撃の観測は減少しています。
続きを読む
- 脅威リサーチ
6 月 5 日~ 6 月 12 日における脅威のまとめ
本日の投稿では、6 月 5 日~ 6 月 12 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
- 脅威リサーチ
5 月 29 日~ 6 月 5 日における脅威のまとめ
本日の投稿では、5 月 29 日~ 6 月 5 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
