脅威リサーチ
- 脅威リサーチ
カザフスタンと関連のある YoroTrooper、攻撃発信元をアゼルバイジャンと偽装
Cisco Talos は、2022 年 6 月に初めて確認されスパイ活動に注力する攻撃者である YoroTrooper が、カザフスタン出身の人物で構成されている可能性が高いと考えています。攻撃者はカザフスタン通貨を使用し、カザフ語とロシア語が堪能です。また、カザフスタン国有電子メールサービスの Web サイトを防御するような行動も見られ、カザフスタンの組織を攻撃の対象とすることはほとんどありません。
続きを読む
- 脅威リサーチ
第 3 四半期は Web アプリケーションへの攻撃が急増したことが Talos IR の新たなデータで判明
四半期の脅威レポート:最も標的にされやすい業界は通信と教育 Web アプリケーションに対する脅威が明らかに増加しました。2023 年第 3 四半期の Talos インシデント対応チーム(Talos IR)の業務の 30% は Web アプリケーションへの攻撃に関するもので、前四半期の 8% から大きく増加しています。
続きを読む
- 脅威リサーチ
Cracktivator ソフトウェアとは
Cisco Talos は「Cracktivator ソフトウェア」という造語を作りました。これは、Windows アプリケーションの海賊版向けの偽造または改変されたソフトウェアを指す用語です。
続きを読む
- 脅威リサーチ
インシデント対応においてロギングが最も見落とされがちである理由と Cisco Talos IR の機能
執筆者:Rami Altalhi、David Roman ログは組織のデジタル防御を強化するための基礎です。組織には多くのログがあり、コンピュータセキュリティに関連する記録が含まれています。
続きを読む
- 脅威リサーチ
WTF を活用した Direct Composition のスナップショットファジング
Cisco Talos は、Windows の Direct Composition を対象とする人気のスナップショット ファジング ツール「WTF」を使用して、カスタマイズしたファジングツールを開発しました。
続きを読む
- 脅威リサーチ
10 月 13 日から 10 月 20 日における脅威のまとめ
本日の投稿では、10 月 13 日~ 10 月 20 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
- 脅威リサーチ
あらゆるスキルレベルの方に役立つセキュリティ対策をご紹介
今週も脅威情報ニュースレターをお届けします。現在も続いているイスラエルとガザの衝突には心を痛めています。残念ながらすぐには平和的な解決は期待できそうにないため、「通常」のニュースレターは来週お届けすることにします。
続きを読む
- 脅威リサーチ
HTTP/2「Rapid Reset」DDoS 攻撃について知っておくべきこと
Cisco Talos は、クラウド サービスプロバイダーの Cloudflare が今週初めに発表した新手の分散型サービス妨害(DDoS)攻撃を精力的に追跡しています。Cloudflare のブログ記事に書かれている手口により、過去最大の DDoS 攻撃が発生しました。今後はさらに大規模な攻撃が発生しやすくなる可能性があります。
続きを読む
- 脅威リサーチ
産業用セルラールータで 10 件のゼロデイ脆弱性を発見、コード実行やバッファオーバーフローにつながる恐れあり
Cisco Talos は最近、11 件の脆弱性について情報を公開しました。このうち 10 件は産業用セルラールータのゼロデイ脆弱性であり、パッチは提供されていません。
続きを読む
- 脅威リサーチ
Microsoft 社が緊急の脆弱性 12 件のパッチを公開、うち 9 件はレイヤ 2 トンネリングプロトコルに存在
Microsoft 社は、同社の広範なソフトウェアとサービスに存在する 104 件の脆弱性を公開しました。月例セキュリティ更新プログラムとしては 7 月以来、最多件数となっています。
続きを読む