セキュリティ
- セキュリティ
2024 年第 3 四半期の Talos IR の動向:アイデンティティベースの攻撃が増加
さまざまな攻撃活動において、アイデンティティベースの攻撃が増加傾向にあり、その効果は極めて高いことが証明されています。インシデント対応業務の 4 分の 1 は、ログイン情報の窃取を主な目的とした攻撃への対処でした。
続きを読む
- セキュリティ
攻撃者が Gophish を悪用して新たな PowerRAT と DCRAT を配布
Cisco Talos は先ごろ、Gophish というオープンソースのフィッシングツールキットを使用したフィッシング攻撃を発見しました。Gophish を悪用している攻撃者の正体は不明です。
続きを読む
- セキュリティ
Hardening 2024 Convolutions マーケットプレイス 参加レポート
Hardening Project にシスコはスポンサーとして支援しており、2024年の競技会にもマーケットプレイスという役割で、Cisco Secure Firewall と Cisco Secure Endpoint のマネージドサービスとスレットハンティングサービスを提供しました。このブログではそのときの様子をレポートしています。
続きを読む
- セキュリティ
進化し続ける Akira ランサムウェア
Cisco Talos の調査や分析の結果によると、Akira は脅威環境において、最も蔓延しているランサムウェアの 1 つとしての地位を絶えず強固なものにしています。
続きを読む
- セキュリティ
大規模イベントの保護:インシデント対応のブループリント
スポーツイベントであれ、専門会議や博覧会、政府間会議、その他の集まりであれ、大規模なイベントでのサイバーセキュリティ確保は複雑で非常に時間がかかる仕事です。
続きを読む
- セキュリティ
サイバーセキュリティ業界での最初の 7 年間で学んだこと
Cisco Talos での職を求めて初めて Joel Esler と面接したとき、印象に残ったことがあります。私が質問をする番になったとき、サイバーセキュリティについて学ぶためにどんなリソースを利用できるかと尋ねました。この分野での経験がまったくなかったからです。
続きを読む
- セキュリティ
UAT-5647、ウクライナとポーランドの組織を狙って RomCom マルウェアの亜種を展開
Cisco Talos は、遅くとも 2023 年後半から活発化している新たな一連の攻撃を確認しました。Talos が「UAT-5647」として追跡しているロシア系の攻撃グループによるもので、ウクライナの政府機関とポーランドの組織(詳細不明)が標的になっています。
続きを読む
- セキュリティ
NIST が打ち出したパスワードに関する新ガイドラインの内容と、従来の方式が機能しなかった理由
パスワードを作成する際、「a」の代わりに「@」、あるいは「S」の代わりに「$」を使用する時代にお別れを告げるときがきました。
続きを読む
- セキュリティ
Windows ドライバ関数のための Ghidra データ型アーカイブ
Ghidra を使用した Windows ドライバのリバースエンジニアリングでは、逆アセンブル中に、認識されない関数やデータ型に出くわすことがよくあります。
続きを読む
- セキュリティ
人気の PDF リーダーに任意のコード実行につながる脆弱性を発見、GNOME プロジェクトにも複数の脆弱性あり
Cisco Talos の脆弱性調査チームはこのほど、任意のコード実行を引き起こす可能性のある人気の PDF リーダーなど、さまざまなソフトウェアにおける新しいセキュリティの脆弱性を 6 件公開しました。
続きを読む
