セキュリティ
- セキュリティ
平坦ではないサイバーセキュリティへの道、役立つヒントをご紹介
今週も脅威情報ニュースレターをお届けします。夏を迎えましたが、皆様いかがお過ごしでしょうか。
続きを読む
- セキュリティ
1 を引くだけですべてを支配:AsIO3.sys ドライバのエクスプロイト
はじめに Armory Crate と AI Suite は、ASUS マザーボードや、プロセッサ、RAM、人気の高まっている RGB 照明などの関連コンポーネントを管理、監視するためのアプリケーションです。こうしたアプリケーションは、一般にドライバをシステムにインストールします。これらのドライバは、設定を行ったり、CPU 温度、ファン速度、ファームウェア更新などの重要なパラメータを取得したりする際に、ハードウェアと直接通信するために必要となるものです。
続きを読む
- セキュリティ
サイバー犯罪者による大規模言語モデルの悪用
サイバー犯罪者は、大規模言語モデル(LLM)などの人工知能(AI)技術を犯罪目的のハッキング活動に役立てる方法を模索し続けています。一部のサイバー犯罪者は、検閲のない LLM や、犯罪用途に特化したカスタム LLM を違法な目的で使用しています。
続きを読む
- セキュリティ
「スマート」カーとの 1 週間
今週も脅威情報ニュースレターをお届けします。6 月 9 日は「聖霊降臨祭月曜日」(ドイツの祝日)だったので、1 週間休暇をとることにしました。この期間は新車を試す絶好の機会となりました。とはいえ、最新の自動車テクノロジーについての特訓コース(そして思いがけない人生の教訓)を受けることになろうとは夢にも思っていませんでした。
続きを読む
- セキュリティ
正当なツールが不正利用されるとき
ある火曜日の深夜、Elena の携帯電話に会社の SIEM(セキュリティ情報イベント管理)のアラートが鳴り響きました。彼女のチームでは、whoami、nltest、nslookup といった特定のシステムツールが立て続けに実行されたときに警告を出すルールを設定していました。まさにそのパターンが財務部のコンピュータで発生したのです。時刻は午前 2 時 13 分でした。
続きを読む
- セキュリティ
Famous Chollima、GolangGhost RAT の Python 版を展開
2025 年 5 月、Cisco Talos は北朝鮮系の攻撃者のみが使用する Python ベースのリモートアクセス型トロイの木馬(RAT)、「PylangGhost」を特定しました。PylangGhost は、以前に報告された GolangGhost RAT と機能が似ており、多くの機能を共有しています。
続きを読む
- セキュリティ
自分自身を知り、自分の環境も知ることが重要
今週も脅威情報ニュースレターをお届けします。今週は、サンディエゴで Cisco Live が開催されています。つい先ほど登壇したばかりで、読者の皆様の中には参加された方もいらっしゃるかもしれません。
続きを読む
- セキュリティ
catdoc ゼロデイ、NVIDIA、High-Logic FontCreator、Parallels の脆弱性
Cisco Talos の脆弱性検出および調査チームは先日、catdoc の 3 件のゼロデイ脆弱性と、Parallels、NVIDIA、High-Logic FontCreator 15 の脆弱性について情報を公開しました。
続きを読む
- セキュリティ
Microsoft セキュリティ更新プログラム(月例):2025 年 6 月に公開された脆弱性と、対応する Snort ルール
Microsoft 社が、2025 年 6 月の月例セキュリティ更新プログラムをリリースしました。さまざまな製品に影響する 66 件の脆弱性が含まれており、そのうち 10 件は「緊急」とされています。
続きを読む
- セキュリティ
誰もがサイバー攻撃の標的に
今週も脅威情報ニュースレターをお届けします。誰かの賃貸保証人になるのは思ったより大変なことだとわかりました。大切に思っている人が良い物件を借りられるよう力になれるのは嬉しいのですが、本人確認と滞納家賃の支払い能力を確認する手続きには、自分が快く受け入れられるよりもはるかに多くの個人情報や財産状況の情報を求められるのです。
続きを読む
