Cisco Japan Blog

脅威リサーチ

• 
  脅威リサーチ

  ランサムウェアグループ「BlackByte」が世界中のユーザーを攻撃

  TALOS Japan
  2022年5月26日 - 0 コメント

  ニュースの概要 Cisco Talos は、BlackByte というランサムウェアグループを数か月間監視してきました。北米、コロンビア、オランダ、中国、メキシコ、ベトナムなど、感染は世界中に広がっています。

  続きを読む
  
  タグ:
  
  
  • SecureX
  • ランサムウェア
  • 脅威
• 
  脅威リサーチ

  5 月 13 日から 5 月 20 日の 1 週間における脅威のまとめ

  TALOS Japan
  2022年5月26日 - 0 コメント

  本日の投稿では、5 月 13 日～ 5 月 20 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

  続きを読む
  
  タグ:
  
  
  • IOC
  • SecureX
  • Talos
  • マルウェア
  • 特集
  • 脅威のまとめ
  • 脆弱性
• 
  脅威リサーチ

  注目の脆弱性：NVIDIA GPU ドライバにメモリ破損の脆弱性を複数発見

  TALOS Japan
  2022年5月25日 - 0 コメント

  Cisco Talos はこのほど、NVIDIA D3D10 ドライバ（グラフィックカードドライバ）に 4 件の脆弱性を発見しました。これらの脆弱性を突いて攻撃者がメモリを破損し、任意のメモリをカードに書き込む可能性があります。

  続きを読む
  
  タグ:
  
  
  • SecureX
  • 脆弱性
• 
  脅威リサーチ

  ランサムウェア：現在の脅威の状況に立ち向かう経営幹部へのアドバイス

  TALOS Japan
  2022年5月24日 - 0 コメント

  「会社がサイバー攻撃を受けています」という電話がいつかかってくるかと怯えながら日々を送っている経営幹部が増えています。有名な企業がサイバー攻撃を受けてメディアの注目を集め、広報チームが被害状況や消費者の信頼回復に向けた対応策の説明に追われる事例が 2021 年から 2022 年初頭にかけて毎週のように発生しています。最近の調査によると、調査対象組織の 37% が昨年ランサムウェア攻撃の影響を受けています。

  続きを読む
  
  タグ:
  
  
  • Cisco Talos インシデント対応チーム
  • セキュリティの基本
• 
  脅威リサーチ

  注目の脆弱性：産業用ワイヤレスルータの複数の脆弱性を連鎖させてルートアクセス権が取得可能

  TALOS Japan
  2022年5月24日 - 0 コメント

  Cisco Talos はこのほど、InHand Networks 社の InRouter302 に複数の脆弱性を発見しました。それらの脆弱性がエクスプロイトされると、標的デバイスで攻撃者の権限が非特権ユーザーから特権ユーザーに昇格される危険性があります。また、制約のないルート権限を攻撃者に取得されてしまう恐れがある脆弱性も複数存在します。ルータには 1 人の特権ユーザーと複数の非特権ユーザーがいます。

  続きを読む
  
  タグ:
  
  
  • CVE
  • 脆弱性
• 
  脅威リサーチ

  脅威情報ニュースレター（2022 年 5 月 12 日）：MFA の義務化を悠長に待っていては危険

  TALOS Japan
  2022年5月24日 - 0 コメント

  今週も脅威情報ニュースレターをお届けします。最近は多要素認証（MFA）の義務化の動きが進んでいます。先日も GitHub が、ソースコードをアップロードするすべてのユーザーは 2023 年までに MFA に登録してアカウントにログインする必要があると発表しました。また Google も「世界パスワードの日」の一環として、すべてのユーザーに近々 MFA を義務付けることを発表しています。 

  続きを読む
  
  タグ:
  
  
  • 脅威情報ニュースレター
• 
  脅威リサーチ

  バングラデシュも Bitter APT の標的に

  TALOS Japan
  2022年5月23日 - 0 コメント

  Bitter APT と思われるグループが、バングラデシュの機関を標的にして継続的に攻撃を仕掛けていることが 2021 年 8 月から確認されています。バングラデシュは、これまで同グループの標的にはなっていませんでした。

  続きを読む
  
  タグ:
  
  
  • SecureX
  • 脅威
• 
  脅威リサーチ

  EMEAR 向け月例 Talos Threat Update：ワイパーマルウェア

  TALOS Japan
  2022年5月20日 - 0 コメント

  Cisco Talos と Cisco Secure はこのたび、サイバーセキュリティの最新動向をご紹介する新しい動画シリーズの配信を開始しました。新動画シリーズ『Talos Threat Update』の第 1 弾を掲載していますので、ぜひご覧ください。こちらのリンクもご利用いただけます。この動画では、Martin Lee と Hazel Burton が、ワイパーマルウェアとは何なのか、なぜ重要なのか、どのような対策が取れるのかについて語っています。

  続きを読む
  
  タグ:
  
  
  • 動画
• 
  脅威リサーチ

  5 月 6 日から 5 月 13 日の 1 週間における脅威のまとめ

  TALOS Japan
  2022年5月20日 - 0 コメント

  本日の投稿では、5 月 6 日～ 5 月 13 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

  続きを読む
  
  タグ:
  
  
  • IOC
  • SecureX
  • Talos
  • マルウェア
  • 特集
  • 脅威のまとめ
  • 脆弱性
• 
  脅威リサーチ

  注目の脆弱性：Alyac ウイルス対策プログラムにウイルススキャンが停止されてサービス拒否に陥る危険性がある脆弱性を発見

  TALOS Japan
  2022年5月19日 - 0 コメント

  Cisco Talos はこのほど、ESTsecurity 社の Alyac ウイルス対策ソフトウェアに境界外読み取りの脆弱性を発見しました。この脆弱性がエクスプロイトされるとサービス拒否状態に陥る危険性があります。 

  続きを読む
  
  タグ:
  
  
  • CVE
  • SecureX
  • 脆弱性