脅威リサーチ

脅威情報ニュースレター(2023 年 2 月 2 日):ゲストによる寄稿終了のお知らせ

今週も脅威情報ニュースレターをお届けします。お気づきではなかったかもしれませんが、この数か月間は何人かのゲストライターにニュースレターの記事を寄稿してもらっていました。

2023年2月8日

古い手口が復活、うんざりするのは歳のせい?

今週も脅威情報ニュースレターをお届けします。古い手口が新しくなって復活しました。そうは言っても、古臭い手口であるのは変わりません。USB ドライブを使った攻撃が復活するというナンセンスさに、胸はムカムカするし、頭痛はするし、左目が痙攣しています。

2023年2月3日

注目の脆弱性:Siretta Quartz-Gold と FreshTomato で OS コマンドインジェクション、ディレクトリトラバーサルなどの脆弱性を発見

脆弱性の発見者:Cisco Talos の Francesco Benvenuto Cisco Talos は最近、Siretta Quartz-Gold ルータに複数の脆弱性を発見しました。また、Siretta ルータの調査中に FreshTomato の脆弱性も複数発見しています。

2023年2月3日

脅威環境に関するサマリーレポート:Cisco Talos 2022 年の総括

ウクライナへの継続的な支援と Log4j の脆弱性への対応は、2022 年における特に広範で影響の大きい取り組みでしたが、Talos は他にも数多くの脅威に対応しました。セキュリティコミュニティが攻撃者とマルウェアの増加に直面していたことが背景にあります。

2023年2月2日

1 月 13 日から 1 月 20 日の 1 週間における脅威のまとめ

本日の投稿では、1 月 13 日 ~ 1 月 20 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

2023年1月30日

脅威情報ニュースレター(2023 年 1 月 12 日):このニュースレター、書いたのは ChatGPT?

今週も脅威情報ニュースレターをお届けします。今週のニュースレターは ChatGPT に書いてもらおうとしたのですが、利用希望者が殺到し定員オーバーだったので、もう 1 週間私たちが書いたニュースレターにお付き合いください。でももしかすると、人間がこれを書いたのだと ChatGPT が思わせようとしているのかもしれません。ご自身でご判断ください。

2023年1月30日

Android のファクトリーイメージ上のシステムアプリケーションをインストルメント化する方法

この投稿は、Recon モントリオール 2022 で発表した研究を基にしています。この研究発表では 2 つのスライド資料を用いました。1 つは、インストルメント化のプロセス全体、および「Google Play プロテクト」サービスでインストルメント化する方法を紹介するプレゼンテーションです。もう 1 つはワークショップの資料です。MtpService を対象に、エミュレータでインストルメント化する方法を紹介しています。

2023年1月28日

リモートでのインシデント対応における信頼性、協力体制、予測可能性の向上

執筆:Gergana Karadzhova、Joe Schumacher、Pawel Bosek このブログ記事では、Talos インシデント対応チーム(Talos IR)がリモートでのインシデント対応サポートの主な利点を紹介し、リモートでインシデント対応にあたる際の推奨事項をまとめています。

2023年1月28日

Talos の『一年の総括』2022 年版

本レポートは、さまざまなデータと専門知識を交えながら一年間の成果を網羅的に紹介しようという、シスコ社内のかつてない取り組みから生まれたものです。

2023年1月27日

脅威情報ニュースレター(2023 年 1 月 19 日):人材の定着と組織全体の知識との関係

今週も脅威情報ニュースレターをお届けします。人材の定着と組織全体の知識は密接に関係しています。どちらも、ネットワーク環境のセキュリティを確保するうえで欠かせないものです。それを踏まえて、人材の定着がお金だけの問題ではない理由について簡単にお話したいと思います。

2023年1月27日