脅威リサーチ
- 脅威リサーチ
脅威情報ニュースレター(2022 年 8 月 11 日):あらゆるものの「as a Service」化が進展
今週も脅威情報ニュースレターをお届けします。誰もが次の「Netflix」的サービスを生み出そうとしているようです。たとえば Xbox の Game Pass は「ビデオゲームの Netflix」であり、Rent the Runway は、おしゃれな服の着回しを提案する「ファッションの Netflix」です。
続きを読む
- 脅威リサーチ
8 月 5 日~ 8 月 12 日の 1 週間における脅威のまとめ
本日の投稿では、8 月 5 日 ~ 8 月 12 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
- 脅威リサーチ
Talos、セキュリティ更新プログラムで公開された Microsoft と Adobe ソフトウェアの 11 件の脆弱性を発見
Talos では BlackHat に向けて精力的に準備を進めてきました。そんな中、Talos が誇るメンバーの 1 人である Lurene Grenier が、展示会の内容をまとめる作業の一環としてなんと詩を書き上げてくれました。この詩は、Talos が定期的に行っているセキュリティ調査でもなければ、推敲を重ねた企業レターでもありません(もっとも、Talos が企業レターを発行することはあり得ないのですが)。
続きを読む
- 脅威リサーチ
マルウェア攻撃者の間で利用が広がる C2aaS プラットフォーム「Dark Utilities」
概要 Dark Utilities はフル装備の C2 機能を攻撃者に提供するプラットフォームです。2022 年初頭にリリースされました。感染したシステムでリモートアクセス、コマンド実行、分散型サービス妨害(DDoS)攻撃、暗号通貨マイニング操作を行えると謳われています。
続きを読む
- 脅威リサーチ
脅威情報ニュースレター(2022 年 8 月 4 日):BlackHat 2022 プレビュー
今週も脅威情報ニュースレターをお届けします。Talos が今年の BlackHat の会場に戻ってまいります。前回ブースを出展したのが遠い昔の出来事のようです。本当に長い時間だったように感じます。皆様とまたお会いして近況報告、歓談、情報交換、セキュリティ全般の話題に花を咲かせられるのが楽しみです。
続きを読む
- 脅威リサーチ
Cisco Secure Email 向けの新しい SDR 機能をリリース
Cisco Talos は本日、Cisco Secure Email をご利用のお客様向けに新機能をリリースしたことを発表しました。TalosIntelligence.com から送信者ドメインレピュテーション(SDR)判定リクエストを送信いただけます。
続きを読む
- 脅威リサーチ
7 月 29 日から 8 月 5 日の 1 週間における脅威のまとめ
本日の投稿では、7 月 29 日 ~ 8 月 5 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
- 脅威リサーチ
Microsoft セキュリティ更新プログラム(月例):2022 年 8 月に公開された脆弱性と、対応する Snort ルール
Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、同社の製品およびソフトウェアで確認された 120 件を超える脆弱性についての情報を公開しました。1 回の更新プログラムで修正された件数としては、直近の 4 か月間で最多となります。
続きを読む
- 脅威リサーチ
Sliver と Cobalt Strike に似た攻撃フレームワーク「Manjusaka」が中国で登場
Cisco Talos はこのほど、「Manjusaka」という新たな攻撃フレームワークが実際に展開されているのを確認しました。今後広く蔓延する可能性があります。このフレームワークは、Cobalt Strike に倣ったものだと言われています。
続きを読む
- 脅威リサーチ
脅威情報ニュースレター(2022 年 7 月 28 日):サイバーセキュリティの「エントリレベル」の仕事に経験や資格は必要か?
今週も脅威情報ニュースレターをお届けします。サイバーセキュリティのスキルギャップや雇用を巡る議論が最近盛んに行われています。先日はホワイトハウスで会議が開かれましたし、カンファレンスでは数々の公演が行われています。サイバーセキュリティ担当者の燃え尽き症候群を警告する報告書も次々に発表されています。
続きを読む