脅威リサーチ
- 脅威リサーチ
四半期レポート:インシデント対応の動向(2022 年 第 4 四半期)
リモートモニタリングおよび管理(RMM)ツールである Syncro は、攻撃者にとってますます一般的なツールになっています。
続きを読む
- 脅威リサーチ
2023 年以降の国家支援型攻撃
2023 年が始まったところで、少し時間をとって、国家支援型攻撃の状況を見てみたいと思います。この数十年間で、国家が支援する攻撃者の手法や目的に劇的な変化が見られました。Moonlight Maze や Project Gunman のような従来型のスパイ活動から始まり、Operation Aurora のように知的財産の窃取を目的とした攻撃や反体制派を標的とした攻撃へと進化しています。
続きを読む
- 脅威リサーチ
LNK メタデータの痕跡を調査に利用
おそらく、マクロをブロックするという Microsoft 社の決定が原因と考えられますが、攻撃者がシェルリンク(LNK)ファイルを攻撃手法に取り入れるようになってきました。この移行により、LNK メタデータによって提供される情報を調査に利用できるようになっています。
続きを読む
- 脅威リサーチ
ランサムウェアとコモディティ型ローダーに関するサマリーレポート:Cisco Talos 2022 年の総括
ランサムウェア環境は絶えず変化しており、地政学的環境の変化、防御側の対策、法執行機関の取り組みに適応し続けています。2022 年には変化の範囲が広がり、激しさも増しました。
続きを読む
- 脅威リサーチ
1 月 27 日 ~ 2 月 3 日の 1 週間における脅威のまとめ
本日(2 月 3 日)の投稿では、1 月 27 日 ~ 2 月 3 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
- 脅威リサーチ
脅威情報ニュースレター(2023 年 2 月 2 日):ゲストによる寄稿終了のお知らせ
今週も脅威情報ニュースレターをお届けします。お気づきではなかったかもしれませんが、この数か月間は何人かのゲストライターにニュースレターの記事を寄稿してもらっていました。
続きを読む
- 脅威リサーチ
古い手口が復活、うんざりするのは歳のせい?
今週も脅威情報ニュースレターをお届けします。古い手口が新しくなって復活しました。そうは言っても、古臭い手口であるのは変わりません。USB ドライブを使った攻撃が復活するというナンセンスさに、胸はムカムカするし、頭痛はするし、左目が痙攣しています。
続きを読む
- 脅威リサーチ
注目の脆弱性:Siretta Quartz-Gold と FreshTomato で OS コマンドインジェクション、ディレクトリトラバーサルなどの脆弱性を発見
脆弱性の発見者:Cisco Talos の Francesco Benvenuto Cisco Talos は最近、Siretta Quartz-Gold ルータに複数の脆弱性を発見しました。また、Siretta ルータの調査中に FreshTomato の脆弱性も複数発見しています。
続きを読む
- 脅威リサーチ
脅威環境に関するサマリーレポート:Cisco Talos 2022 年の総括
ウクライナへの継続的な支援と Log4j の脆弱性への対応は、2022 年における特に広範で影響の大きい取り組みでしたが、Talos は他にも数多くの脅威に対応しました。セキュリティコミュニティが攻撃者とマルウェアの増加に直面していたことが背景にあります。
続きを読む
- 脅威リサーチ
1 月 13 日から 1 月 20 日の 1 週間における脅威のまとめ
本日の投稿では、1 月 13 日 ~ 1 月 20 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
