脅威リサーチ

脅威リサーチ
脅威情報ニュースレター（2022 年 11 月 3 日）：進化を遂げる Mastodon、忘れ去られる LiveJournal
TALOS Japan
2022年11月14日 - 0 コメント

今週も脅威情報ニュースレターをお届けします。インターネット上のサービスの栄枯盛衰には非常に興味をそそられます。日々見聞きしているおなじみの存在が、次の瞬間たやすく姿を消してしまうのです。たとえば LiveJournal や Myspace は、ほぼ忘れ去られた存在です。

続きを読む

タグ:
- 脅威情報ニュースレター
脅威リサーチ
注目のセキュリティ研究者：現実世界の脅威を追っていた Azim Khodjibaev が、ダークウェブ上の脅威を追うようになるまで
TALOS Japan
2022年11月14日 - 0 コメント

サイバーセキュリティ未経験でもセキュリティ分野で働ける理由とは Azim Khodjibaev は、「セキュリティ」業界のあらゆる側面を知っています。セキュリティといっても、サイバーセキュリティだけではありません。キャリアの前半では、民間人や軍人の身体的安全を確保するという、極めてリスクの高い仕事に就いていました。

続きを読む

タグ:
- 注目のセキュリティ研究者
脅威リサーチ
脅威アドバイザリ：シビラティ（重大度）「高」の OpenSSL の脆弱性
TALOS Japan
2022年11月10日 - 0 コメント

10 月下旬、OpenSSL バージョン 3.0.0 ～ 3.0.6 のバッファオーバーフローの脆弱性 2 件（CVE-2022-3602 および CVE-2022-3786）が新たに発表されました。細工された電子メールアドレスを記載した X.509 証明書を送信することでこれらの脆弱性がエクスプロイトされる可能性があり、その結果、バッファオーバーフローが発生して、クラッシュやリモートコード実行（RCE）を招く恐れがあります。

続きを読む

タグ:
- 脅威アドバイザリ SSL OpenSSL 脆弱性
脅威リサーチ
注目の脆弱性：コンソールへのアクセスとファイルの削除が可能になる InHand ルータの脆弱性
TALOS Japan
2022年11月9日 - 0 コメント

Cisco Talos は最近、InHand Networks 社の InRouter302 に複数の脆弱性を発見しました。これらの脆弱性により、攻撃者がルータのコンソールにアクセスし、セキュリティプロトコルなどのルータ設定を変更できるようになります。

続きを読む

タグ:
- 注目の脆弱性
脅威リサーチ
脅威情報ニュースレター（2022 年 10 月 27 日）：サプライチェーン攻撃に関する啓発は十分か？
TALOS Japan
2022年11月8日 - 0 コメント

今週も脅威情報ニュースレターをお届けします。今月は全米サイバーセキュリティ啓発月間です。サイバーセキュリティの「啓発」に関するジョークがいろいろと飛び交っていますが、サプライチェーン攻撃については、啓発が足りないのではないかという疑問がわいてきました。

続きを読む

タグ:
- 脅威情報ニュースレター
脅威リサーチ
10 月 21 日から 10 月 28 日の 1 週間における脅威のまとめ
TALOS Japan
2022年11月8日 - 0 コメント

本日の投稿では、10 月 21 日～ 10 月 28 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

続きを読む
脅威リサーチ
一人ひとりが取り組むサイバーセキュリティ：サイバーセキュリティ啓発月間のまとめ
TALOS Japan
2022年11月8日 - 0 コメント

10 月も終盤に差し掛かり、サイバーセキュリティ啓発月間も終わりに近づいています。2004 年に米国大統領と連邦議会が 10 月をサイバーセキュリティ啓発月間と宣言して以来、Talos は毎年、サイバーセキュリティの知識を広く一般の人々に共有してきました。

続きを読む
脅威リサーチ
四半期レポート：インシデント対応の動向（2022 年第 3 四半期）
TALOS Japan
2022年11月4日 - 0 コメント

今四半期確認された脅威の 40% を、ランサムウェアとランサムウェア感染前のインシデントが占める結果に。四半期レポートをまとめるようになって以来初めて、Cisco Talos インシデント対応チーム（以下、Talos IR）が対応したランサムウェアの件数とランサムウェア感染前のインシデントの件数が同数となりました。今四半期に確認された脅威のほぼ 40% をこの両者が占めています。

続きを読む

タグ:
- Cisco Talos インシデント対応チーム
- 四半期の動向
脅威リサーチ
注目の脆弱性：Abode Systems 社のホームセキュリティキットで、カメラが乗っ取られリモートで無効化されてしまう脆弱性を発見
TALOS Japan
2022年10月31日 - 0 コメント

Cisco Talos は最近、Abode Systems 社の iota All-In-One Security Kit で複数の脆弱性を発見しました。このキットには、自宅で確認された好ましくない動きをユーザーに警告できるメインのセキュリティカメラとハブが含まれています。また、窓やドアに取り付けられるモーションセンサーもいくつか含まれています。

続きを読む

タグ:
- 注目の脆弱性
脅威リサーチ
脅威情報ニュースレター（2022 年 10 月 20 日）：とにかく本気で防御を！
TALOS Japan
2022年10月31日 - 0 コメント

今週も脅威情報ニュースレターをお届けします。ここしばらくチームで取り組んできたプロジェクトについてまとめた動画を公開しましたので、ぜひご覧ください。以前私は、フェイクニュースに関する記事を書きました。この記事を土台として、動画では、ロシアのウクライナ侵攻中にソーシャルメディア上で拡散されたプロパガンダと実質的に同じものと言えるフェイクニュースの例を検証しています。

続きを読む

タグ:
- 脅威情報ニュースレター