脅威リサーチ
- 脅威リサーチ
2023 年の脅威環境に影響を与えたマルウェア、攻撃グループなどの動向
2023 年版の Cisco Talos の『一年の総括』をダウンロードできるようになりました。今年も Talos チームは膨大なデータを詳細に調べ、2023 年の脅威をとりまく状況における主な動向を分析しました。
続きを読む
- 脅威リサーチ
Intellexa 社(旧 Cytrox 社):売りに出された企業が諜報機関並みのスパイウェア企業に生まれ変わるまでの軌跡
執筆者:Mike Gentile、Asheer Malhotra、Vitor Ventura 編集者注:このブログ記事は 2023 年 9 月 22 日に開催された LabsCon 2023 での講演内容の公開版です。こちらから講演の録画をご覧いただけます。LabsCon で発表された情報の一部は後日、アムネスティ・インターナショナルのブログ記事(2023 年 10 月 6 日にリリース)で追認されました。
続きを読む
- 脅威リサーチ
2023 年のマルウェア:この 1 年の主なサイバーセキュリティ事例のまとめ
サイバーセキュリティの世界で 2023 年に学んだことがあるとすれば、それはセキュリティの世界の悪者を数え上げることはできない、ということです。
続きを読む
- 脅威リサーチ
2023 年を締めくくる個人的な一年の総括
もうご覧になった方もいらっしゃると思いますが、先週 Talos は 2023 年版『一年の総括』レポートをリリースしました。今年の重大脅威、攻撃者の動向、マルウェアファミリを、未公開の Cisco Talos のテレメトリとともにご紹介する包括的なレポートです。
続きを読む
- 脅威リサーチ
サイバーセキュリティに役立つ Talos『一年の総括』レポートの推奨事項
公開済みの Talos『一年の総括』では、2023 年の脅威の動向について、豊富なインサイトをお届けしています。流出したソースコードから新種のランサムウェアが出現し、コモディティ型ローダーの偵察手段が増え、地政学的な出来事が APT の活動に影響を与えました。分析すべきことは多々あります。
続きを読む
- 脅威リサーチ
Operation Blacksmith:Lazarus が D 言語で記述された Telegram ベースの新種マルウェアを使用して世界中の組織を標的に
Cisco Talos は最近、「Operation Blacksmith」と呼んでいる Lazarus グループによる新しいキャンペーンを発見しました。D 言語をベースとした新しいマルウェアファミリを少なくとも 3 つ使用しており、そのうち 2 つはリモートアクセス型トロイの木馬(RAT)です。RAT のうち 1 つは Telegram ボットと Telegram チャネルをコマンドアンドコントルール(C2)通信の媒体として使用しています。Talos は、Telegram ベースの RAT を「NineRAT」、Telegram ベースでない RAT を「DLRAT」として追跡しています。D 言語ベースのダウンローダーは「BottomLoader」として追跡しています。
続きを読む
- 脅威リサーチ
ビデオ:Talos の 2023 年をハイライトで振り返る
このビデオでは Cisco Talos のエキスパートが集まり、Talos の 2023 年『一年の総括』について議論しています。新たに発見されたものと変わらないもの、そして地政学的状況が脅威の状況にどのような影響を及ぼしているのかについて話しています。
続きを読む
- 脅威リサーチ
12 月の Microsoft セキュリティ更新プログラムの件数は過去 3 年間で最少、ゼロデイ脆弱性の公開なし
火曜日、Microsoft 社の月例セキュリティ更新プログラムが公開されました。脆弱性は 33 件のみで過去 4 年間で最も少ない件数です。
続きを読む
- 脅威リサーチ
Buildroot と Foxit PDF Reader で発見されたリモートコード実行の脆弱性
Cisco Talos はこの 2 週間で 10 件の脆弱性を発見しました。このうち 9 件は、ブラウザプラグインを提供する人気オンライン PDF リーダーに存在します。
続きを読む
- 脅威リサーチ
クリスマスシーズンのギフト購入で考慮すべきサイバーセキュリティについて
先週もお話したように、巷ではすでにクリスマスシーズンのショッピングに関連した詐欺が発生しています。
続きを読む
