脅威リサーチ
- 脅威リサーチ
脅威情報ニュースレター(2023 年 5 月 4 日):RSA で盛り上がりを見せた話題の振り返り
今週も脅威情報ニュースレターをお届けします。RSA カンファレンスが幕を閉じました。私自身は会場に出向かなかったばかりか、開催期間中は NFL ドラフトに参加していました。先週、サンフランシスコで開催された年 1 回のセキュリティカンファレンスで行われた主要な講演、パネルディスカッション、プレゼンテーションは見れていなかったので、ここ数日は、重要そうな話題に追いつくために時間を使っていました。
続きを読む
- 脅威リサーチ
脅威情報ニュースレター(2023 年 4 月 27 日):Cisco Secure の新ソリューションと Duo によるセキュリティ強化
今週も脅威情報ニュースレターをお届けします。個人的な旅行の準備をしなければならないので、この記事は今週初めに書いています。そのため、RSA で何か重要なことが起きても紹介できないのですが、どうぞご了承ください(今年もサイバーセキュリティ模擬ドラフトについて記事にしようと思いましたが、見送ることにしました。読者の皆様にとってはラッキーだったかもしれません)。
続きを読む
- 脅威リサーチ
4 月 21 日~ 4 月 28 日における脅威のまとめ
本日の投稿では、4 月 21 日~ 4 月 28 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
- 脅威リサーチ
動画:世界中のネットワークインフラを狙った、現在進行中の国家支援型攻撃について知っておくべきこと
現在進行形で行われている、パッチが適用されていない古いネットワークハードウェアを狙った一連のサイバー攻撃とスパイ活動について、シスコと Talos は追跡とリサーチを続けています。
続きを読む
- 脅威リサーチ
注目の脆弱性:コマンドインジェクションを実行される恐れがある IBM AIX の特権昇格の脆弱性
脆弱性の発見者/ブログ寄稿者:Tim Brown(Cisco Security Advisory EMEA)シスコのセキュリティ研究者はこのほど、IBM AIX Unix プラットフォームに 2 件の脆弱性を発見しました。これらの脆弱性が悪用され、昇格した権限で標的のシステムにコマンドやログが挿入される危険性があります。
続きを読む
- 脅威リサーチ
4 月 14 日~ 4 月 21 日における脅威のまとめ
本日の投稿では、4 月 14 日~ 4 月 21 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
- 脅威リサーチ
脅威情報ニュースレター(2023 年 4 月 20 日):RSA カンファレンスでのシスコと Talos 関連のイベントのご案内
今週も脅威情報ニュースレターをお届けします。今年もカンファレンスで盛り上がる時期になりました。まずは、来週サンフランシスコで開催される RSA カンファレンスに参加します。シスコは、開催期間中に数々のエキサイティングな発表や基調講演、トークを予定していますが、Talos 中心のイベントもいろいろとあるのでご紹介します。
続きを読む
- 脅威リサーチ
注目の脆弱性:ハードコードされた脆弱なパスワードが原因で Lenovo Smart Clock が完全に乗っ取られる恐れ
脆弱性の発見者:Kelly Leuschner と Thorsten Rosendahl Cisco Talos の研究者は先頃、Lenovo Smart Clock Essential の脆弱性を発見しました。このデバイスが接続されているネットワークに攻撃者がアクセスできた場合、完全に乗っ取られてしまう恐れがあります。
続きを読む
- 脅威リサーチ
脅威情報ニュースレター(2023 年 4 月 13 日):次々に閉鎖に追い込まれるダーク Web フォーラム
今週も脅威情報ニュースレターをお届けします。この数週間、サイバー犯罪者向けのオンラインフォーラムに対して、世界各地の法執行機関が素晴らしい成果を上げています。
続きを読む
- 脅威リサーチ
攻撃者がフィッシング詐欺に AI や最新のツールを使用、巧妙になるその手口とは
このところ、以前よりもさらに標的を絞った、手の込んだフィッシング攻撃が増えています。モバイルデバイスやソーシャルメディアといった通信チャネルが急増したことで、攻撃者がフィッシングを仕掛ける手段も広がっています。
続きを読む