セキュリティ
- セキュリティ
混乱に乗じて勢いづく攻撃者
今週も脅威情報ニュースレターをお届けします。攻撃者が最も好むものを 1 つ挙げるとすれば、それは混乱です。感情的な反応を引き起こすニュースの見出しに釣られてしまうと、フィッシングの格好の餌食になります。
続きを読む
- セキュリティ
有料道路の未納通行料金の支払いを求める米国のスミッシング詐欺を解明
Cisco Talos は、2024 年 10 月以降、米国の有料道路利用者を標的とした、金銭窃取目的の SMS 詐欺(スミッシング)が広範囲にわたって継続的に発生していることを確認しています。
続きを読む
- セキュリティ
一年の総括:ランサムウェアの主要な動向
今週取り上げる『一年の総括』の注目セクションは、目立たないようにする戦術によって大きな影響を及ぼしたランサムウェアです。
続きを読む
- セキュリティ
Microsoft セキュリティ更新プログラム(月例):2025 年 4 月に公開された脆弱性と、対応する Snort ルール
Microsoft 社が、2025 年 4 月の月例セキュリティ更新プログラムをリリースしました。さまざまな製品に影響する 126 件の脆弱性が含まれており、そのうち 11 件は「緊急」とされています。
続きを読む
- セキュリティ
一年の総括:主な脆弱性、ツール、およびメールを使った攻撃手法の変化
今後数週間にわたり、Talos の 2024 年版『一年の総括』の最も重要なセクションを深掘りしてご紹介していきます。今週取り上げるのは、最も頻繁に狙われた脆弱性、その中でも特にネットワーク インフラストラクチャに影響を与える脆弱性です。
続きを読む
- セキュリティ
PQC 製品の可用性に対する政府による規制の影響
ポスト量子コンピューティングに関するシリーズの第 3 回である今回のブログでは、PQC 製品の可用性に対する米国政府による規制とその影響という重大な問題を取り上げます。
続きを読む
- セキュリティ
量子暗号:今後の展望
Q-Day とは、現在運用されているあらゆる公開鍵暗号システムを暗号関連量子コンピューティング(CRQC)が破る日のことを指します。第 1 回のブログではポスト量子の世界における暗号の概要を説明しました。今回は、今後の展望について探ります。
続きを読む
- セキュリティ
量子鍵配送と耐量子コンピューティングへの道のり
このブログ記事では、現在利用可能な耐量子ソリューションについて考察するほか、現在と PQC が成熟する未来とのギャップを埋める新技術である量子鍵配送(QKD)の実現可能性とポテンシャルを探ります。
続きを読む
- セキュリティ
素晴らしく見栄えの良いレポートを公開
今週も脅威情報ニュースレターをお届けします。アートは主観的なものだと言われます。では、きれいに整った棒グラフを見たことはあるでしょうか。
続きを読む
- セキュリティ
Gamaredon が LNK ファイルを悪用して Remcos バックドアを配布
Cisco Talos では、ウクライナのユーザーを標的にした、遅くとも 2024 年 11 月から続いている攻撃を積極的に追跡しています。この攻撃では、PowerShell ダウンローダーを実行する悪意のある LNK ファイルが使用されています。
続きを読む
