脅威リサーチ
- 脅威リサーチ
外向的なサイバーオタクと、Talos が支援している善意の活動を行う人々の物語
今週も脅威情報ニュースレターをお届けします。私が今の仕事に就けているのは信じられないくらい幸運なことだと思います。正式な肩書は「シニア セキュリティ ストラテジスト」です。
続きを読む
- 脅威リサーチ
Windows のクライアント ライセンス プラットフォームの中核的ドライバ「ClipSp」に複数の脆弱性
投稿者:Philippe Laulheret ClipSP(clipsp.sys)は、Windows 10 および 11 でクライアントライセンスやシステムポリシーを実装するために使われる Windows のドライバです。
続きを読む
- 脅威リサーチ
悪意のある 二次元コードは、実際にどの程度問題なのか?
QR コードはスパム対策フィルターの多くを非常に効果的に回避できます。なぜなら、ほとんどのスパム対策フィルターは、画像に QR コードが存在することを認識して QR コードをデコードするようには設計されていないからです。Cisco Talos のデータによると、QR コードを含む電子メールの約 60% はスパムです。
続きを読む
- 脅威リサーチ
情報セキュリティにおける双方向コミュニケーションをドラム演奏の例で解説
今週も脅威情報ニュースレターをお届けします。どのような環境であれ、チームがうまく機能するための基盤となるのが双方向のコミュニケーションです。
続きを読む
- 脅威リサーチ
新たに発見された PXA Stealer が狙うのは政府機関や教育機関の機密情報
Cisco Talos は、ベトナム語話者の攻撃者が展開している新たな情報窃取攻撃を発見しました。欧州およびアジアの政府機関や教育機関が標的にされています。
続きを読む
- 脅威リサーチ
11 月のセキュリティ更新プログラムでは、3 件の重大なリモートコード実行の脆弱性が公開
2024 年 11 月のセキュリティ更新プログラムでは、89 件の脆弱性の情報が公開されました。そのうち 4 件について、Microsoft 社は「緊急」と評価しています。その他の脆弱性は「重要」と評価されました。
続きを読む
- 脅威リサーチ
新たに出現した Interlock ランサムウェアによる攻撃の詳細
Talos インシデント対応チーム(Talos IR)はこのほど、比較的新しい Interlock ランサムウェアを使用して、大物狩り(Big-game Hunting)と二重脅迫攻撃を行う攻撃者を確認しました。
続きを読む
- 脅威リサーチ
NVIDIA のシェーダー処理における境界外読み取りの脆弱性と、LevelOne ルータの 11 件の脆弱性を発見
Cisco Talos の脆弱性調査チームは最近、NVIDIA のシェーダー処理における境界外読み取りの脆弱性 5 件のほか、さまざまな形でエクスプロイトされ得る LevelOne ルータの脆弱性を 11 件発見しました。
続きを読む
- 脅威リサーチ
攻撃者が著作権侵害のフィッシング詐欺で情報窃取マルウェアを展開
Cisco Talos は、Facebook のビジネスアカウントや広告アカウントを持つ台湾のユーザーを標的にしてフィッシング詐欺を行っている、正体不明の攻撃者を確認しました。
続きを読む
- 脅威リサーチ
BugSleep C2 サーバを作成して Snort でそのトラフィックを検出する方法
2024 年 6 月、セキュリティ研究者が「MuddyRot」(別名「BugSleep」)と呼ばれる新しいインプラントの分析を公開しました。このリモートアクセスツール(RAT)により、攻撃者は、特殊なコマンドアンドコントロール(C2)プロトコルを活用して、被害者のエンドポイントでリバースシェルおよびファイル入出力(I/O)機能を実行できるようになります。
続きを読む