セキュリティ
- セキュリティ
WWBN、MedDream、Eclipse の脆弱性
Cisco Talos の脆弱性検出・調査チームは最近、WWBN AVideo で発見された 7 件の脆弱性、MedDream の 4 件の脆弱性、Eclipse ThreadX モジュールの 1 件の脆弱性について情報を公開しました。
続きを読む
- セキュリティ
2025 年上半期における日本でのランサムウェア被害の状況
本稿は、2025 年 8 月 19 日に Cisco Talos Threat Intelligence & Interdiction によって投稿された「Ransomware incidents in Japan during the first half of 2025」の翻訳ブログです。 日本における2025年上半期におけるランサムウェアの被害状況とKawa4096が使用するランサムウェアについて紹介します。
続きを読む
- セキュリティ
Cisco Secure Firewall:SE Labs の Advanced Performance において AAA 評価を初めて獲得
この記事は、Cisco Security Business Group の Engineering Product Management Leader である Marc Mastrangelo によるブログ「Cisco Secure Firewall: First to earn SE Labs AAA in…
続きを読む
- セキュリティ
ブッカー賞のロングリストとハッカーサマーキャンプ
今週も脅威情報ニュースレターをお届けします。ブッカー賞のロングリストが今週発表されました。その中には、今年すでに読んだ本が数冊あり、これから読む予定の本、聞いたことのない本、なぜ選ばれているのか首をかしげたくなる本も数冊含まれていました。
続きを読む
- セキュリティ
LLM をリバースエンジニアリングの助手として活用
このリサーチでは、リバースエンジニアリングという複雑な分野において、大規模言語モデル(LLM)でマルウェアアナリストの作業を置き換えるのではなく、補完する方法を探ります。
続きを読む
- セキュリティ
2025 年第 2 四半期の IR の動向:フィッシング攻撃が継続、侵害した有効アカウントを信頼向上に悪用
フィッシングは今四半期も引き続き最上位の初期アクセス手段であり、インシデント対応業務の 3 分の 1 を占めました。ただし、前四半期の 50% からは減少しています。攻撃者は主に、侵害した組織内のメールアカウントまたはその組織から信頼されているビジネスパートナーのメールアカウントを利用して悪意のあるメールを送信し、セキュリティ管理を回避して標的の信頼を得ていました。
続きを読む
- セキュリティ
一息ついて、SF 連続ドラマを紹介
今週も脅威情報ニュースレターをお届けします。Cisco Talos は昨日、『Humans of Talos』の第 1 回目のエピソードを公開しました。このエピソードでは、私がインタビュアーとなって、おそらく皆様もおなじみの Hazel Burton に話を聞いています。Hazel はこのインタビューで、チームに加わった経緯だけでなく、仕事への意欲の源となっている情熱や趣味についても語っています。
続きを読む
- セキュリティ
Bloomberg Comdb2 の null ポインタ逆参照とサービス妨害の脆弱性
Cisco Talos の脆弱性検出・調査チームは最近、Bloomberg Comdb2 の脆弱性 5 件を公開しました。
続きを読む
- セキュリティ
新たな RaaS グループ「Chaos」の攻撃を解明
Cisco Talos インシデント対応チーム(Talos IR)はこのほど、比較的新しい Ransomware as a Service(RaaS)グループである Chaos による攻撃を確認しました。同グループは、大物狩り(Big-game Hunting)と二重脅迫攻撃を行っています。
続きを読む
- セキュリティ
Black Hat 2025 に Cisco Talos が参加:概要説明、ブースでの講演、注目イベント
Cisco Talos は今年も Black Hat に参加します。最新のリサーチや脅威検出の概要を紹介するほか、Talos チームと直接交流できる機会をご用意しています。脅威の現状、検出エンジニアリング、実際のインシデント対応に関心をお持ちの方は、ぜひご来場ください。
続きを読む
