脅威リサーチ
- 脅威リサーチ
Web シェルとは何か?
編集者注:『知っておきたいこと』は、Talos がお届けする新連載です。広範な脅威の調査で用いられるサイバーセキュリティの用語や、調査対象の脅威、ツール、戦術を重点的に取り上げます。セキュリティの用語や動向に関する最新の百科事典とお考えください。
続きを読む
- 脅威リサーチ
セキュリティの仕事に疲れたら、たまには休みましょう
今週も脅威情報ニュースレターをお届けします。もうご存知だと思いますが、5 月は世界中で「メンタルヘルス啓発月間」となっています。
続きを読む
- 脅威リサーチ
新たに発見されたランサムウェアグループ「RA Group」が、流出した Babuk のソースコードを使って米国と韓国の企業を侵害
Cisco Talos は最近、RA Group という新たなランサムウェアグループを発見しました。遅くとも 2023 年 4 月 22 日には活動を開始しています。RA Group は急速に活動を拡大していて、これまでに米国企業 3 社と韓国企業 1 社を侵害しました。被害に遭った企業の業種は製造業、資産管理、保険、製薬とさまざまです。
続きを読む
- 脅威リサーチ
脅威情報ニュースレター(2023 年 5 月 11 日):ランサムウェアの減少は何だったのか
今週も脅威情報ニュースレターをお届けします。数週間前に書いたニュースレターで、官民の連携により、セキュリティコミュニティがランサムウェアとの戦いでどのように一定の成果を上げているかを紹介しました。
続きを読む
- 脅威リサーチ
5 月 5 日から 5 月 12 日の 1 週間における脅威のまとめ
本日の投稿では、5 月 5 日~ 5 月 12 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
- 脅威リサーチ
注目の脆弱性:オープンソース OS「µC/OS」のライブラリで認証バイパスと解放済みメモリ使用(use-after-free)の脆弱性を発見
脆弱性の発見者:Cisco Talos の Kelly Leuschner Cisco Talos は先ごろ、µC/OS(Micrium が開発したオープンソース OS)のライブラリで 2 件の脆弱性を発見しました。
続きを読む
- 脅威リサーチ
新たな PhaaS ツール「Greatness」の被害が発生
2022 年の半ばに「Greatness」という PhaaS(Phishing-as-a-Service)が最初に報告されましたが、その後、複数回のフィッシング攻撃で使用されていることがわかりました。Greatness には、最も高度な PhaaS に見られる複数の機能(多要素認証(MFA)のバイパス、IP フィルタリング、Telegram ボットの統合など)が組み込まれています。
続きを読む
- 脅威リサーチ
2023 年 5 月の Microsoft セキュリティ更新プログラム:1 か月の脆弱性の件数が過去 3 年余りで最少に
Microsoft 社は本日、同社の製品群とソフトウェアで確認された 40 件の脆弱性について情報を公開しました。月例セキュリティ更新プログラムに含まれる脆弱性の件数としては、2019 年 12 月以降で最も少なくなっています。
続きを読む
- 脅威リサーチ
注目のセキュリティ研究者:Jacob Finn が Talos で実現する自分なりの官民連携
今回ご紹介する Talos の脅威ハンターは、数年間政府機関で働いた後、ダーク Web に潜入して脅威を追跡するようになりました。子どもの頃、Jacob Finn は刑事になりたかったと言います(獣医になりたいと思ったこともあったようですが、迷う時間はたっぷりありました)。
続きを読む
- 脅威リサーチ
四半期レポート:インシデント対応の動向(2023 年第 1 四半期)
第 1 四半期は Web シェルの使用が過去数四半期と比べて急増、公開アプリケーションのエクスプロイト事例の増加と関連 Talos インシデント対応チーム(Talos IR)の報告によると、2023 年第 1 四半期に最も多く見られた脅威は Web シェルでした。
続きを読む