脅威リサーチ
- 脅威リサーチ
一人ひとりが取り組むサイバーセキュリティ:サイバーセキュリティ啓発月間のまとめ
10 月も終盤に差し掛かり、サイバーセキュリティ啓発月間も終わりに近づいています。2004 年に米国大統領と連邦議会が 10 月をサイバーセキュリティ啓発月間と宣言して以来、Talos は毎年、サイバーセキュリティの知識を広く一般の人々に共有してきました。
続きを読む
- 脅威リサーチ
四半期レポート:インシデント対応の動向(2022 年第 3 四半期)
今四半期確認された脅威の 40% を、ランサムウェアとランサムウェア感染前のインシデントが占める結果に。 四半期レポートをまとめるようになって以来初めて、Cisco Talos インシデント対応チーム(以下、Talos IR)が対応したランサムウェアの件数とランサムウェア感染前のインシデントの件数が同数となりました。今四半期に確認された脅威のほぼ 40% をこの両者が占めています。
続きを読む
- 脅威リサーチ
注目の脆弱性:Abode Systems 社のホームセキュリティキットで、カメラが乗っ取られリモートで無効化されてしまう脆弱性を発見
Cisco Talos は最近、Abode Systems 社の iota All-In-One Security Kit で複数の脆弱性を発見しました。このキットには、自宅で確認された好ましくない動きをユーザーに警告できるメインのセキュリティカメラとハブが含まれています。また、窓やドアに取り付けられるモーションセンサーもいくつか含まれています。
続きを読む
- 脅威リサーチ
脅威情報ニュースレター(2022 年 10 月 20 日):とにかく本気で防御を!
今週も脅威情報ニュースレターをお届けします。ここしばらくチームで取り組んできたプロジェクトについてまとめた動画を公開しましたので、ぜひご覧ください。以前私は、フェイクニュースに関する記事を書きました。この記事を土台として、動画では、ロシアのウクライナ侵攻中にソーシャルメディア上で拡散されたプロパガンダと実質的に同じものと言えるフェイクニュースの例を検証しています。
続きを読む
- 脅威リサーチ
ビジネスメール詐欺の検出にインテントベースのアプローチを使うメリットとは
ビジネスメール詐欺(BEC)は多段攻撃です。最終的な目的が何であれ、まず標的を特定し、次に相手との信頼関係を築き、その後エクスプロイトを実行します。標的を騙すために、攻撃者が組織内の従業員になりすますこともあります。
続きを読む
- 脅威リサーチ
10 月 14 日から 10 月 21 日の 1 週間における脅威のまとめ
本日の投稿では、10 月 14 日~ 10 月 21 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
- 脅威リサーチ
脅威情報ニュースレター(2022 年 10 月 13 日):サイバーセキュリティ啓発月間を茶化す人が見落としている被害者の実態
今週も脅威情報ニュースレターをお届けします。10 月は、全米サイバーセキュリティ啓発月間です。この 13 日ほどの間にソーシャルメディアを利用したり、サイバーセキュリティ関連のニュースサイトを覗いたりした方なら、もうご存じかと思います。
続きを読む
- 脅威リサーチ
Mac、Linux、Windows を標的にする中国語の新しい攻撃フレームワーク「Alchimist」
Cisco Talos は、「Alchimist」というコマンドアンドコントロール(C2)ツールと、リモート管理機能を備えた「Insekt」という新種のマルウェアを含む新しい攻撃フレームワークを発見しました。
続きを読む
- 脅威リサーチ
動画:ミームやフェイクニュースによってソーシャルメディアでプロパガンダが広まる仕組み
Cisco Talos は、フェイクニュース、デマ情報、誤報を見抜いて拡散を阻止する取り組みで知られています。そしてロシアのウクライナ侵攻が続く中、国家が支援する攻撃者、正しくない情報を拡散しているという意識のないソーシャルメディアユーザー、さらには政府の直属機関までもがフェイクニュースを広めている状況です。
続きを読む
- 脅威リサーチ
10 月 7 日から 10 月 14 日の 1 週間における脅威のまとめ
本日の投稿では、10 月 7 日~ 10 月 14 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む