脅威リサーチ
- 脅威リサーチ
ビジネスメール詐欺の検出にインテントベースのアプローチを使うメリットとは
ビジネスメール詐欺(BEC)は多段攻撃です。最終的な目的が何であれ、まず標的を特定し、次に相手との信頼関係を築き、その後エクスプロイトを実行します。標的を騙すために、攻撃者が組織内の従業員になりすますこともあります。
続きを読む
- 脅威リサーチ
10 月 14 日から 10 月 21 日の 1 週間における脅威のまとめ
本日の投稿では、10 月 14 日~ 10 月 21 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
- 脅威リサーチ
脅威情報ニュースレター(2022 年 10 月 13 日):サイバーセキュリティ啓発月間を茶化す人が見落としている被害者の実態
今週も脅威情報ニュースレターをお届けします。10 月は、全米サイバーセキュリティ啓発月間です。この 13 日ほどの間にソーシャルメディアを利用したり、サイバーセキュリティ関連のニュースサイトを覗いたりした方なら、もうご存じかと思います。
続きを読む
- 脅威リサーチ
Mac、Linux、Windows を標的にする中国語の新しい攻撃フレームワーク「Alchimist」
Cisco Talos は、「Alchimist」というコマンドアンドコントロール(C2)ツールと、リモート管理機能を備えた「Insekt」という新種のマルウェアを含む新しい攻撃フレームワークを発見しました。
続きを読む
- 脅威リサーチ
動画:ミームやフェイクニュースによってソーシャルメディアでプロパガンダが広まる仕組み
Cisco Talos は、フェイクニュース、デマ情報、誤報を見抜いて拡散を阻止する取り組みで知られています。そしてロシアのウクライナ侵攻が続く中、国家が支援する攻撃者、正しくない情報を拡散しているという意識のないソーシャルメディアユーザー、さらには政府の直属機関までもがフェイクニュースを広めている状況です。
続きを読む
- 脅威リサーチ
10 月 7 日から 10 月 14 日の 1 週間における脅威のまとめ
本日の投稿では、10 月 7 日~ 10 月 14 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
- 脅威リサーチ
注目の脆弱性:コード実行、サービス拒否につながる Robustel R1510 セルラールータの問題を複数発見
Cisco Talos はこのほど、Robustel 社の R1510 産業用セルラールータに 9 件の脆弱性を発見しました。そのうちの数件は、攻撃者がリモートでオペレーティング システム コードを挿入できるようになる脆弱性です。
続きを読む
- 脅威リサーチ
Microsoft セキュリティ更新プログラム(月例):2022 年 10 月に公開された脆弱性と、対応する Snort ルール
Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、Windows PPTP(ポイントツーポイント トンネリングプロトコル)における 7 件の「緊急」の問題など、同社のハードウェアとソフトウェアの製品で見つかった 83 件の脆弱性を公開しました。
続きを読む
- 脅威リサーチ
注目の脆弱性:VMware vCenter で発見された、データの逆シリアル化に起因するリモートコード実行の脆弱性
Cisco Talos は最近、VMware vCenter サーバープラットフォームで、データの逆シリアル化に起因するエクスプロイト可能な脆弱性を発見しました。
続きを読む
- 脅威リサーチ
脅威情報ニュースレター(2022 年 10 月 6 日):プライバシーポリシー問題の根は深い
今週も脅威情報ニュースレターをお届けします。先週も書いたように、最近はさまざまなアプリのプライバシーポリシーを調べているのですが、先日、家族を追跡するアプリというものが存在することを初めて知りました。
続きを読む
