脅威リサーチ
- 脅威リサーチ
5 月 4 日 ~ 5 月 11 日の 1 週間におけるマルウェアのまとめ
本日の投稿では、5 月 4 日~ 5 月 11 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。
続きを読む
- 脅威リサーチ
新しい VPNFilter マルウェアは世界中の少なくとも 500,000 のネットワーク デバイスを標的にしている
数ヵ月の間、Talos は官民両方の脅威インテリジェンス パートナーおよび警察とともに、高度な技術を持ち、国家が支援または絡んでいる可能性が高い行為者による、「VPNFilter」と呼ばれる洗練されたモジュール式マルウェア システムの広範囲な使用について調査してきました。
続きを読む
- 脅威リサーチ
ランサムウェア「Gandcrab」が感染サイトを狙う
最近では脅威環境におけるランサムウェアの拡散度が低下していますが、Cisco Talos では、現在広く配布されている「Gandcrab」と呼ばれるランサムウェアをモニタリングしています。Gandcrab は、従来のスパム キャンペーンと、Rig や Grandsoft などの複数のエクスプロイト キットの両方を利用しています。
続きを読む
- 脅威リサーチ
ワイパー:目的達成手段としての破壊
すべてが接続されているデジタル時代においては、悪意のある攻撃者が活動するのに完璧な隙間が存在します。この数年間、組織は、様々な形で襲ってくる複数の種類の攻撃に苦しめられてきました。
続きを読む
- 脅威リサーチ
Microsoft セキュリティ更新プログラム(月例):2018 年 5 月
Microsoft 社は、各種の製品で確認・修正された脆弱性に対して月例のセキュリティ更新プログラムをリリースしました。今月の月例パッチでは 67 件の新たな脆弱性が修正されています。
続きを読む
- 脅威リサーチ
注目の脆弱性:MySQL Multi-Master Manager のリモート コマンド インジェクションの脆弱性
Talos は本日、MySQL Multi-Master Manager で新たに確認された脆弱性の詳細を公開しました。このマネージャは、MySQL マスター/マスター レプリケーション構成のモニタリング、フェールオーバー、管理を実行するために使用され、MySQL MMM(Multi-Master Replication Manager for MySQL)を使用することで、一度に 1 つのノードのみが書き込み可能になるようにします。
続きを読む
- 脅威リサーチ
暗号通貨マイニング キャンペーンの報酬はダイアモンドではなく石炭
新しい暗号通貨である Bitvote の開始からまもない 1 月に、Talos はインド、インドネシア、ベトナムなど、Bitvote に関係する各国のシステムに影響を与える、新たなマイニング キャンペーンを検出しました。
続きを読む
- 脅威リサーチ
4 月 27 日 ~ 5 月 4 日の 1 週間におけるマルウェアのまとめ
本日の投稿では、4 月 27 日~ 5 月 4 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。
続きを読む
- 脅威リサーチ
GravityRAT – インドを標的とする APT の 2 年間の進化
現在 Cisco Talos は、新種のマルウェアを解明している最中です。このマルウェアは、過去 2 年にわたり発見を免れていましたが、その間も開発が続けられてきました。数週間前、私たちはこの RAT(リモート アクセス ツール)の最新バージョンが使用されたことを確認しました。この記事では、GravityRAT と呼ばれるこのマルウェアの技術的機能、進化、開発、潜在的な属性について説明します。
続きを読む
- 脅威リサーチ
4 月 20 日~ 4 月 27 日における脅威のまとめ
本日の投稿では、4 月 20 日~ 4 月 27 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性、セキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
