セキュリティ
- セキュリティ
脅威情報ニュースレター(2022 年 3 月 24 日):その動画、ディープフェイクではありませんか?
今週も脅威情報ニュースレターをお届けします。ウクライナ戦争では、ロシアの地上軍がウクライナに侵攻する前から誤った情報が飛び交っていました。ですので、本格的な情報戦が始まってディープフェイク動画が出回ったのも特に驚くようなことではありません。
続きを読む
- セキュリティ
ウクライナのお客様とともに歩むシスコ
ロシア主導の侵攻が激化する中、ウクライナは物理攻撃(爆撃・銃撃)とサイバー攻撃による被害を受けています。シスコは、ウクライナのお客様を保護し、何事も問題が起きないようにするため、24 時間体制で全社的な取り組みを行っています。そのエグゼクティブサマリーをまとめました。
続きを読む
- セキュリティ
脅威情報ニュースレター(2022 年 3 月 17 日):生産的な行動でウクライナの支援を
今週も脅威情報ニュースレターをお届けします。Cisco Talos では、現在のウクライナ情勢に対する取り組みを精力的に進めています。この紛争は全世界を困難な状況に陥れています。その影響を直接被っている方々にとっては耐え難い苦しみでしょう。状況の推移を外から見ている私たちも、苦しみを感じないわけにはいきません。
続きを読む
- セキュリティ
2 つのランサムウェア BlackMatter と BlackCat の背後にちらつく同一実行犯
BlackCat は、最近現れて勢力を伸ばしているサービスとしてのランサムウェア(RaaS)グループです。この数か月で世界中のいくつもの組織が標的になっています。
続きを読む
- セキュリティ
注目の脆弱性:Sound Exchange libsox ライブラリのヒープオーバーフローの脆弱性
Cisco Talos はこのほど、Sound Exchange libsox の sphere.c start_read() 機能にエクスプロイト可能なヒープベースのバッファオーバーフローの脆弱性を発見しました。
続きを読む
- セキュリティ
イラン政府とつながりがある攻撃グループが「MuddyWater」として集結
Cisco Talos は、トルコなどのアジア諸国を標的とした新しいサイバー攻撃を確認しました。攻撃を実行しているのは、MuddyWater という APT グループの傘下で活動している複数の攻撃グループである可能性が高いと考えられます。米国サイバー軍は先ごろ、MuddyWater の背後にいるのはイランの情報安全保障省(MOIS)だと指摘しています。
続きを読む
- セキュリティ
脅威アドバイザリ:親ウクライナ派のサイバーツールを装って利用者の情報を狙うマルウェア
2022 年 3 月 17 日更新:IOC セクションを更新し、ハッシュと ClamAV のカバレッジを追加しています。
続きを読む
- セキュリティ
Talos インシデント対応チームが解説するサービス拒否攻撃への備え
ここ数年、恐喝目的や政治的動機によるサービス拒否攻撃が増加しています。大手から中小まであらゆる規模の企業や組織が脅威にさらされており、さまざまな攻撃の標的になる恐れがあります。
続きを読む
- セキュリティ
二要素認証を回避するサイバー犯罪者たち
2022 年 3 月 15 日、公開された政府速報に、国家に支援されたサイバーアクターが、Duo 2FA のバイパスに加えて、PrintNightmare の脆弱性(CVE-2021-34527)を利用して、パッチ未適用の Windows マシンを侵害し、管理権限を獲得したことが記載されています。
続きを読む
- セキュリティ
二要素認証の導入によりサイバー行為者の回避を防止する方法とは
2022 年 3 月 15 日、米国政府の速報で、国家に支援されたサイバーアクターが、PrintNightmare 脆弱性(CVE-2021-34527)と組み合わせて特定の認証ワークフローを悪用し、Windows ドメインコントローラの管理アクセスを獲得したことが説明されました。管理者アクセスが確立されると、攻撃者は二要素認証(2FA)の設定を変更し、最終的には 2FA をバイパスしてクラウドストレージサービスにアクセスできるようになりました。
続きを読む
