脅威リサーチ
- 脅威リサーチ
4 月の月例セキュリティ更新プログラムの脆弱性は 150 件、そのうち 60 件がリモートコード実行につながる可能性
今月のセキュリティ更新プログラムは、ここ数年では最大規模になりました。Microsoft 社は今週、同社のソフトウェアと製品で見つかった 150 件の脆弱性を公開しました。そのうち 60 件がリモートコード実行につながる可能性があります。
続きを読む
- 脅威リサーチ
Starry Addax が新種のマルウェアで北アフリカの人権活動家を攻撃
Cisco Talos は、新たな攻撃グループ「Starry Addax」に関する情報を公開しています。主に狙われているのはサハラ・アラブ民主共和国(SADR)を支持している人権活動家で、新種のモバイルマルウェアが使用されています。
続きを読む
- 脅威リサーチ
従業員をオフィスに呼び戻さずにサイバーセキュリティを向上させる方法とは
上司も知っていることですが、私は会社のオフィスで働くのがあまり好きではありません。こだわりが強く、ワークスペースは冷え冷えとしているくらいが好みで、どんなソフトウェアでもダークモードにするのは嫌いです。照明は全部、明るさを最大に設定したいと思っています。
続きを読む
- 脅威リサーチ
データとソーシャルメディアのアカウントを狙う CoralRaider
Cisco Talos は、ベトナムを拠点とし、金銭目的で活動していると思われる新たな攻撃グループ「CoralRaider」を発見しました。遅くとも 2023 年から活動しており、アジアおよび東南アジア諸国を標的にしています。
続きを読む
- 脅威リサーチ
リモートアクセスツールを利用した攻撃がこれまでになく増加、阻止する方法とは
2020 年以降、AnyDesk や TeamViewer といったリモートシステム管理ツール/デスクトップアクセスツールの人気が高まっています。こうしたソフトウェアには正しい使い道が数多くあるのですが、攻撃のコマンドアンドコントロールとして悪用する方法も見つかっています。
続きを読む
- 脅威リサーチ
代理教師、見参
今週の脅威情報ニュースレターは、休みを取っている Jon に代わって私がお届けします。今日は皆さんをあの楽しかった青春時代に連れ戻すことにしたいと思います。
続きを読む
- 脅威リサーチ
Netgear 製ワイヤレスルータにバッファオーバーフローの脆弱性、コードが実行される可能性あり
Cisco Talos の脆弱性調査チームはこのほど、さまざまな製品における 3 件の脆弱性を公表しました。そのうち 1 件は、ホームネットワーク用に設計された人気の高い Netgear 製ワイヤレスルータに存在し、リモートコード実行につながる可能性があります。
続きを読む
- 脅威リサーチ
ワープロソフト一太郎の複雑な脆弱性を分析し、任意コードの実行に成功
Cisco Talos は昨年、ジャストシステム社のワープロソフト一太郎に存在する複数の脆弱性を明らかにしました。複雑なこれらの脆弱性は、徹底的なリバースエンジニアリングによって発見されました。
続きを読む
- 脅威リサーチ
「豚の屠殺詐欺」に見る、ソーシャルエンジニアリングの手口の長年にわたる進化
「キャットフィッシング」、「豚の屠殺詐欺」、または聞き慣れた「ソーシャルエンジニアリング」。呼び方はどうあれ、ロマンス詐欺は昔から存在します。
続きを読む
- 脅威リサーチ
TinyTurla の侵害後の活動に関する新たな情報により、キルチェーンの全容が明らかに
Cisco Talos が最近発表したこちらとこちらの 2 本のレポートについて、最新情報をお届けします。ロシアのスパイグループ Turla が現在実行している、TinyTurla-NG(TTNG)インプラントを展開する新たな攻撃に関するものです。
続きを読む
