脅威リサーチ
- 脅威リサーチ
電気自動車がハッキングされるさまざまな方法と、現実世界におけるその重要性
新しく買った電気自動車についてニュースレターの冒頭で 2 回も連続して触れると「カーマニア」だと思われてしまいかねないのですが、やはり話題に触れずにはいられません。
続きを読む
- 脅威リサーチ
OAS エンジンの脆弱性の詳細:影響度の低い脆弱性を悪用し権限を昇格
Open Automation Software 社は最近、同社の OAS エンジンに存在する複数の脆弱性に対処するパッチをリリースしました。
続きを読む
- 脅威リサーチ
Talos IR 対応業務でランサムウェア関連が大幅に増加、教育は依然として最も狙われる分野の 1 つ
ランサムウェアが初めて 2023 年の脅威のトップに ─ Talos インシデント対応チームの 2023 年第 4 四半期レポート
続きを読む
- 脅威リサーチ
最新のインターネット接続機器を入手したらやるべきこと
2024 年になりました。お休みをいただいていた脅威情報ニュースレターも今週から再開します。
続きを読む
- 脅威リサーチ
悪意のある Windows ドライバに関する分析(パート 1):カーネルとドライバの概要
ドライバはずっと以前から攻撃者の関心を集めてきました。脆弱なドライバが悪用されたり、悪意のあるドライバが作成されたりしています。悪意のあるドライバの検出は容易ではないため、うまく利用できさえすれば、システムへの完全なアクセスが可能になります。実際の事例が、ドライバベースのブラウザハイジャッカー RedDriver と署名タイムスタンプ偽造ツール HookSignTool についての以前の Talos の調査で報告されています。
続きを読む
- 脅威リサーチ
2024 年に入って Talos が公開した、ファイルが作成されてしまう ManageEngine の重大な脆弱性と、その他数十件の脆弱性
Cisco Talos の脆弱性調査チームはこの 1 か月間で、GTKWave に関する 30 件以上のアドバイザリや ManageEngine OpManager の重大な脆弱性など、数十件の脆弱性を公開しました。
続きを読む
- 脅威リサーチ
サイバー保険の保険料が値上がりしている理由とは
私は先週電気自動車を購入したばかりで、ガソリン不使用の割引がある新しい自動車保険を探しています。
続きを読む
- 脅威リサーチ
Microsoft 社、比較的件数の少ないセキュリティ更新プログラムで新年をスタート、ゼロデイ脆弱性はなし
Microsoft 社の発表によると、12 月に発表された近年で最少のセキュリティ更新プログラムに続き、今月もゼロデイ脆弱性はなく「緊急」の問題は 2 件だけでした。
続きを読む
- 脅威リサーチ
Babuk Tortilla ランサムウェア亜種に対応した新しい復号ツールがリリース
Cisco Talos は、Babuk Tortilla ランサムウェア亜種に感染したファイルを復号できる実行可能コードを入手しました。これにより、攻撃者が使用する秘密復号キーを抽出して共有できるようになりました。
続きを読む
- 脅威リサーチ
ビデオシリーズ:2023 年からの主な攻撃者の動向を議論する
本ビデオシリーズでは、Matt Olney(Talos 脅威インテリジェンスと脅威防御担当ディレクタ)と Nick Biasini(アウトリーチ責任者)が、昨年発生した最も重大なサイバーセキュリティの脅威に関して見識を共有します。
続きを読む
