脅威リサーチ
- 脅威リサーチ
ワイヤレスルータのソフトウェア開発キットに 15 件の脆弱性を発見
Cisco Talos の脆弱性調査チームはこのほど、Realtek 社の rtl819x Jungle SDK(ソフトウェア開発キット)に存在する 15 件の脆弱性を発見しました。この SDK は、小規模なオフィスやホームオフィス(SOHO)向けの一部のワイヤレスルータで使用されています。
続きを読む
- 脅威リサーチ
タグの間に潜む脅威:HTML スマグリング攻撃でスパム送信者が用いる回避手法の詳細
Cisco Talos はこの数か月間に、悪意のある電子メールを使用した攻撃を複数発見しました。電子メールの HTML 添付ファイルに JavaScript コードを隠すもので、一般的には「HTML スマグリング」と呼ばれる手法です。
続きを読む
- 脅威リサーチ
ランサムウェア対策ハンドブックの内容:攻撃チェーンの分析と共通の TTP のマッピング
最近発生した一連の大規模ランサムウェア攻撃は、病院からカーディーラーまであらゆるものを混乱させています。この事態を鑑み、改めて上位のランサムウェアグループについて調査し、今の状況を確認することにしました。
続きを読む
- 脅威リサーチ
データ侵害の影響で詐欺がさらに活発化
データ侵害は世界中の組織にとって最も重大な脅威の 1 つとなっており、時間の経過とともに発生件数が増え、深刻度も増すばかりです。
続きを読む
- 脅威リサーチ
「緊急」の脆弱性 5 件を含む、ここ 3 か月で最大規模のセキュリティ更新プログラム
Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、同社の製品およびソフトウェアで確認された 142 件の脆弱性についての情報を公開しました。このうち「緊急」の脆弱性は 5 件で、今月公開されたその他のセキュリティの問題については「重要」と評価されています。
続きを読む
- 脅威リサーチ
暗号通貨ドレイナーを利用したフィッシング詐欺の仕組み
分析調査:Splunk 社 Teoderick Contreras 氏、Jose Hernandez 氏、協力:Splunk 社脅威リサーチチーム暗号通貨エコシステムにおいて、暗号通貨ドレイナー(クリプトドレイナー)を使用した詐欺が重大な脅威として認識されるようになりました。何も知らない人に簡単に儲けられると話を持ち掛けて、デジタル資産をこっそり吸い上げるという詐欺です。
続きを読む
- 脅威リサーチ
以前ほど話題にならないものの、依然として多発する暗号通貨詐欺
AI は「暗号通貨」や「ブロックチェーン」に取って代わり、誰もが聞きたがるサイバーセキュリティのバズワードになりました。
続きを読む
- 脅威リサーチ
Snowflake の情報流出騒動は異例の事態ではなく、危険が迫っている前兆
執筆:Nick Biasini、協力:Kendall McKay、Guilherme Venere クラウド データ プラットフォーム Snowflake のログイン情報の流出、盗難に端を発した数々の影響と流出後の攻撃が続々とニュースになっています。
続きを読む
- 脅威リサーチ
TP-Link Omada システムに複数の脆弱性、ルートアクセスが取得される可能性も
TP-Link Omada システムは、中小企業向けのソフトウェア定義型ネットワークソリューションです。クラウド管理デバイスと、すべての Omada デバイスのローカル管理が訴求ポイントとなっています
続きを読む
- 脅威リサーチ
EMEA とアジアを攻撃する SneakyChef の最新ツール、SpiceRAT の実態解明
Cisco Talos は新たなリモートアクセス型トロイの木馬(RAT)を発見し、SpiceRAT と名付けました。攻撃者 SneakyChef が EMEA とアジアの政府機関に仕掛けた最近の攻撃で使用されています。
続きを読む
