脅威リサーチ

現代社会のヘルスケアアプリと個人データ

少し前にドブス対ジャクソン女性健康機構事件に対する最高裁判所の判決が下されてから、健康状態を追跡するサードパーティアプリを使用した場合のプライバシーへの影響が最近取り沙汰されるようになりました。

2022年10月3日

Gamaredon APT がウクライナの政府機関を狙った新たな攻撃を展開

Cisco Talos はこのほど、ロシアとつながりがある Gamaredon APT が新たな攻撃を展開していて、ウクライナの標的に情報窃取型のマルウェアを感染させていることを確認しました。

2022年10月3日

脅威情報ニュースレター(2022 年 9 月 15 日):IT 管理者の役割まで担う学校教員

今週も脅威情報ニュースレターをお届けします。米国の公立学校の教員は、すでにさまざまな役割を担っています。教育者であるのはもちろん、状況に応じて保護者、看護師、安全管理者、法執行官などといった役割もこなさなければなりません。今、この教師の役割のリストに「IT 管理者」が加わろうとしています。

2022年10月3日

9 月 16 日から 23 日の 1 週間における脅威のまとめ

本日の投稿では、9 月 16 日 ~ 9 月 23 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

2022年9月30日

EMEA 向け月例 Talos Threat Update:サイバー保険は必要か?

9 月の『EMEA 向け月例 Talos Threat Update』では、Hazel Burton と Martin Lee がサイバー保険について詳しく取り上げています。

2022年9月29日

Lazarus が展開する 3 種類の RAT

Cisco Talos は、Lazarus APT グループによる新しい攻撃を追跡しています。同グループについて、米国政府は北朝鮮が関与していると見ています。今回の攻撃では、VMware Horizon の脆弱性をエクスプロイトし、標的の組織への最初の足掛かりを得ていました

2022年9月28日

脅威情報ニュースレター(2022 年 9 月 8 日):単体で完璧だと言えるパスワード保護ソリューションが存在しない理由

今週も脅威情報ニュースレターをお届けします。重大なパスワード侵害が、少なくとも毎月 1 回は発生しているようです。つい先日も、Plex 社で全ユーザーがパスワードをリセットしなければならなくなる事態が発生しました。

2022年9月28日

9 月 9 日から 16 日の 1 週間における脅威のまとめ

本日の投稿では、9 月 9 日 ~ 9 月 16 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

2022年9月23日

MagicRAT:ネットワークに入り込む Lazarus の最新マルウェア

Cisco Talos は、「MagicRAT」という新しいリモートアクセス型トロイの木馬(RAT)を発見しました。開発と展開を行っているのは APT グループの Lazarus です。米国政府の見解では、同グループは北朝鮮の支援を受けています。

2022年9月22日

複数のランサムウェアのデータリークサイトで DDoS 攻撃による断続的な停止と接続障害が発生

2022 年 8 月 20 日以降、Cisco Talos は、分散型サービス拒否(DDoS)攻撃の疑いがある活動を監視しています。影響を受けたのはサービスとしてのランサムウェア(RaaS)のデータリークサイトで、断続的にダウンタイムとサービス停止が生じています。

2022年9月21日