脅威リサーチ
- 脅威リサーチ
19 ドルのスタンレーのカップに偽の Amazon Prime 会員権、年末年始のショッピング詐欺に注意
ブラックフライデー、サイバーマンデー、年末年始のショッピングをキーワードに SEO 対策を打つには少々出遅れたのは承知しています。ただ、このニュースレターの読者の方でしたら、数日過ぎたところで、年末年始のショッピングをもう済ませてしまったということもないでしょう。
続きを読む
- 脅威リサーチ
新しい SugarGh0st RAT がウズベキスタン政府と韓国を攻撃
Cisco Talos はこのほど、2023 年 8 月には始まっていたと思われる攻撃を発見しました。Talos が「SugarGh0st」と名付けた新たなリモートアクセス型トロイの木馬(RAT)を送り込む攻撃です。
続きを読む
- 脅威リサーチ
Project PowerUp:電子戦に直面するウクライナで明かりを灯し続けるための支援活動
ロシアによるウクライナ侵攻が始まってから初めての冬を迎えた 2022 年終盤、ウクライナの約半分のエネルギーインフラは破壊され、何百万もの人々が電気なしの生活を余儀なくされていました。その結果エネルギー不足に陥ったのですが、メディアの注目はそれほど集まらなかったものの、深刻化を招いた要因がありました。それは、必要不可欠な電気設備に害を及ぼす GPS 電波妨害装置の影響です。
続きを読む
- 脅威リサーチ
Phobos アフィリエイトの構造と活動について
Cisco Talos はこのほど、Phobos の活動の観察と、1,000 以上の Phobos のサンプル(VirusTotal で公開されている 2019 年以降のサンプル)の分析結果に基づき、最も多く使用されている Phobos の亜種、アフィリエイトが使用する一般的な戦術、手法、手順(TTP)、Phobos アフィリエイトの構造の特徴を特定しました。
続きを読む
- 脅威リサーチ
8Base グループが最近展開した Phobos ランサムウェアについての考察
Cisco Talos は最近、8Base ランサムウェアグループの活動が活発化している状況を確認しました。8Base は、Phobos ランサムウェアの亜種や公開されている他のツールを使用して攻撃を仕掛けます。
続きを読む
- 脅威リサーチ
脅威ハンティングとは
多くの組織が脅威ハンティングという考え方に興味を持っていますが、実際にはどのようなものなのでしょうか。
続きを読む
- 脅威リサーチ
任意のコード実行につながる Adobe Acrobat と Microsoft Excel の脆弱性
Cisco Talos の脆弱性調査チームはこのほど、Adobe 社、Microsoft 社とそれぞれ協力して、Adobe Acrobat と Microsoft Excel ソフトウェアの複数の脆弱性にセキュリティパッチを適用しました。これらの脆弱性は任意のコード実行につながる可能性があります。
続きを読む
- 脅威リサーチ
広告ブロッカーの素晴らしさをもっと認識しよう
これは別に大袈裟な表現ではないのですが、広告ブロッカーは本当に優れています。2016 年に広告ブロッカーを使い始めてからというもの、私のインターネット使用体験は飛躍的に向上しました。
続きを読む
- 脅威リサーチ
インシデント対応計画を策定する際のよくある 7 つの間違いとその回避方法
Cisco Talos は最近、欧州連合(EU)で来年発効予定の NIS2 の概要について取り上げました。これは、サイバーセキュリティとセキュリティインシデントの開示に関する新しい要件です。
続きを読む
- 脅威リサーチ
Microsoft 社が 11 月のセキュリティ更新プログラムで公開した「緊急」の脆弱性は 3 件のみ、他に 3 件のゼロデイ脆弱性も公開
火曜日に公開された Microsoft 社の月例セキュリティ更新プログラムに含まれていた「緊急」の脆弱性は 3 件のみでした。先月と比べて非常に少ない件数となっています。
続きを読む
