セキュリティ
- セキュリティ
2023 年の脅威環境に影響を与えたマルウェア、攻撃グループなどの動向
2023 年版の Cisco Talos の『一年の総括』をダウンロードできるようになりました。今年も Talos チームは膨大なデータを詳細に調べ、2023 年の脅威をとりまく状況における主な動向を分析しました。
続きを読む
- セキュリティ
MITRE ATT&CK TTP に基づく包括的な検出および対応を実現する Cisco Breach Protection の概要
サイバー攻撃の複雑性が増す中、SOC チームが MITRE ATT&CK 戦術、手法、手順を包括的にカバーしていることが重要です。このブログでは、シスコのテクノロジーがその目標達成を支援する方法について説明します。
続きを読む
- セキュリティ
Cisco User Protection Suite のご紹介
ユーザーの働く場所や働き方を問わず、ユーザーのアクセスを監視し管理することができる、Cisco User Protection Suite が提供するエンドツーエンドの保護についてご確認ください。
続きを読む
- セキュリティ
Cisco Duo – ISMAP クラウドサービス事業者登録完了のお知らせ(Cisco Duo Makes the List – ISMAP Registry)
Cisco Duo が ISMAP クラウドサービス事業として登録されました。
続きを読む
- セキュリティ
Cisco XDR で検知したインシデントを ServiceNow に連携するカスタムワークフローの設定手順
Cisco XDR と ServiceNow を連携する手順の説明。
続きを読む
- セキュリティ
Intellexa 社(旧 Cytrox 社):売りに出された企業が諜報機関並みのスパイウェア企業に生まれ変わるまでの軌跡
執筆者:Mike Gentile、Asheer Malhotra、Vitor Ventura 編集者注:このブログ記事は 2023 年 9 月 22 日に開催された LabsCon 2023 での講演内容の公開版です。こちらから講演の録画をご覧いただけます。LabsCon で発表された情報の一部は後日、アムネスティ・インターナショナルのブログ記事(2023 年 10 月 6 日にリリース)で追認されました。
続きを読む
- セキュリティ
2023 年のマルウェア:この 1 年の主なサイバーセキュリティ事例のまとめ
サイバーセキュリティの世界で 2023 年に学んだことがあるとすれば、それはセキュリティの世界の悪者を数え上げることはできない、ということです。
続きを読む
- セキュリティ
2023 年を締めくくる個人的な一年の総括
もうご覧になった方もいらっしゃると思いますが、先週 Talos は 2023 年版『一年の総括』レポートをリリースしました。今年の重大脅威、攻撃者の動向、マルウェアファミリを、未公開の Cisco Talos のテレメトリとともにご紹介する包括的なレポートです。
続きを読む
- セキュリティ
サイバーセキュリティに役立つ Talos『一年の総括』レポートの推奨事項
公開済みの Talos『一年の総括』では、2023 年の脅威の動向について、豊富なインサイトをお届けしています。流出したソースコードから新種のランサムウェアが出現し、コモディティ型ローダーの偵察手段が増え、地政学的な出来事が APT の活動に影響を与えました。分析すべきことは多々あります。
続きを読む
- セキュリティ
Operation Blacksmith:Lazarus が D 言語で記述された Telegram ベースの新種マルウェアを使用して世界中の組織を標的に
Cisco Talos は最近、「Operation Blacksmith」と呼んでいる Lazarus グループによる新しいキャンペーンを発見しました。D 言語をベースとした新しいマルウェアファミリを少なくとも 3 つ使用しており、そのうち 2 つはリモートアクセス型トロイの木馬(RAT)です。RAT のうち 1 つは Telegram ボットと Telegram チャネルをコマンドアンドコントルール(C2)通信の媒体として使用しています。Talos は、Telegram ベースの RAT を「NineRAT」、Telegram ベースでない RAT を「DLRAT」として追跡しています。D 言語ベースのダウンローダーは「BottomLoader」として追跡しています。
続きを読む
