脅威リサーチ
- 脅威リサーチ
Talos インシデント対応チームがドイツ BSI Advanced Persistent Threat 対応リストに追加
Cisco Talos インシデント対応チーム(CTIR)はこのたび、Bundesamt für Sicherheit in der Informationstechnik(BSI)Advanced Persistent Threat(APT)対応サービスプロバイダーのリストに承認済みベンダーとして掲載されました。Talos インシデント対応チームは、BSI のプロセスレビューやテクニカル パネル インタビューを受けた結果、ドイツ国内の APT 攻撃者が関与するサイバーセキュリティ インシデントに対応できることが BSI によって認められました。
続きを読む
- 脅威リサーチ
Microsoft セキュリティ更新プログラム(月例):2022 年 5 月に公開された脆弱性と、対応する Snort ルール
Microsoft 社の 5 月のセキュリティ更新プログラムは 1 か月の件数としては通常の量に戻っており、74 件の脆弱性が公開されて修正されています。4 月には 140 件を超すセキュリティの問題が公開されましたが、今月は 7 件の脆弱性が「緊急」と評価されています。
続きを読む
- 脅威リサーチ
脅威アドバイザリ:F5 BIG-IP の「緊急」の脆弱性
概要 F5 Networks 社の BIG-IP に脆弱性があることが最近公開されました。この脆弱性がエクスプロイトされると、未認証の攻撃者が BIG-IP システムにアクセスして、任意のシステムコマンドの実行、ファイルの作成および削除、サービスの無効化を行う危険性があり、それによってさらなる悪意のあるアクティビティが行われる危険性があります。
続きを読む
- 脅威リサーチ
Mustang Panda がヨーロッパを標的とした新しいマルウェア攻撃を展開
2022 年 2 月、ロシアのウクライナ侵攻が始まったのとほぼ同じ時期に、中国を拠点とする Mustang Panda という攻撃グループがヨーロッパの組織や機関に対してフィッシング攻撃を仕掛けていることが確認されるようになりました。攻撃対象にはロシアの組織も含まれています。
続きを読む
- 脅威リサーチ
脅威情報ニュースレター(2022 年 5 月 5 日):どこまでもしぶとい Emotet
今週も脅威情報ニュースレターをお届けします。先週は Emotet が「復活」したことが大きな話題となりました。この悪名高いボットネットは昨年、国際的な法執行機関による大規模な捜査活動によって活動停止に追い込まれていました。何度駆除されても必ず舞い戻って来ましたし、今後も Emotet を完全に駆逐するのは難しいでしょう。
続きを読む
- 脅威リサーチ
注目の脆弱性:Accusoft ImageGear で DoS と解放済みメモリ使用につながる 2 件の脆弱性を発見
Cisco Talos はこのほど、Accusoft ImageGear で新たに 2 件の脆弱性を発見しました。ImageGear ライブラリは、画像処理アプリケーションを作成するためのツールキットです。画像の作成、編集、注釈追加、変換などの機能に対応しています。DICOM、PDF、Microsoft Office など、100 種類を超えるファイル形式をサポートしています。
続きを読む
- 脅威リサーチ
4 月 22 日 ~ 4 月 29 日における脅威のまとめ
本日の投稿では、4 月 22 日 ~ 4 月 29 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
- 脅威リサーチ
4 月 29 日~ 5 月 6 日における脅威のまとめ
本日の投稿では、4 月 29 日~ 5 月 6 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
- 脅威リサーチ
ランサムウェアグループ「Conti」および「Hive」とその被害者とのチャットから得た洞察
Cisco Talos はこのほど、ランサムウェアの現状を詳細に把握するための継続的な取り組みの一環として、ランサムウェア犯罪集団 Conti および Hive とその被害者との間で交わされた大量のチャットのログを調査しました。
続きを読む
- 脅威リサーチ
脅威情報ニュースレター(2022 年 4 月 28 日):2022 年サイバーセキュリティ模擬ドラフトを開催
今週も脅威情報ニュースレターをお届けします。今回はいつもと少々趣が違いますが、どうぞお付き合いください。4 月 28 日夜から、米プロフットボール NFL のドラフト会議が始まります。シスコがこの会議のセキュリティ確保に一役買っているという縁もあり、今回はサイバーセキュリティチームをゼロから構築する場合に何を優先すべきかについて考えてみたいと思います。
続きを読む