脅威リサーチ
- 脅威リサーチ
Talos のオープンソースツールとオープンソースコミュニティの重要性の再確認
ダウンロード、展開、変更を無料で行えるオープンソースソフトウェアは、サイバーセキュリティの戦いでは欠かせない要素です。自由に利用できるソフトウェアは、システムの防御に活かせるだけでなく、重要なサイバーセキュリティスキルの習得と開発にも役立ちます。
続きを読む
- 脅威リサーチ
Talos、セキュリティ更新プログラムで公開された Microsoft と Adobe ソフトウェアの 11 件の脆弱性を発見
Cisco Talos の脆弱性調査チームはこのほど、Microsoft Windows の CLIPSP.SYS と Adobe Acrobat Reader に 11 件の脆弱性を発見しました。これらはすべて、Microsoft 社の定期的なセキュリティ更新プログラムの一部として今週公開されました。
続きを読む
- 脅威リサーチ
GitHub で最近見つかったセキュリティ問題や類似ソフトウェアの問題に、現実的な修正は存在しない
最近 GitHub で発見されたセキュリティ問題や類似する制御システム製品の同様の問題は、昔ながらのいわゆる「バグではなく仕様です」の部類に該当するようです。
続きを読む
- 脅威リサーチ
ハッキンググループ APT41、ShadowPad と Cobalt Strike を使い台湾政府の関係研究機関を侵害か
Cisco Talos は、台湾政府の関係研究機関を侵害したマルウェア攻撃を発見しました。ShadowPad マルウェアや Cobalt Strike などのカスタマイズしたツールを送り込み、侵害後のアクティビティを実行するこの攻撃は 2023 年 7 月には始まっていました。
続きを読む
- 脅威リサーチ
進化する脅威を検出:NetSupport RAT 攻撃
Cisco Talos は、NetSupport RAT を利用して持続感染を引き起こす複数のマルウェア攻撃を積極的に追跡しています。これらの攻撃では、難読化とアップデートによって検出を回避しています。
続きを読む
- 脅威リサーチ
Black Hat 2024 での Talos の出展情報
Black Hat の開催が 1 週間後に迫っています。Cisco Talos は今年もラスベガスでサイバーセキュリティに関する最新の主要発表、リサーチ、ニュースを共有するための準備を進めています。
続きを読む
- 脅威リサーチ
Black Hat サイバーセキュリティ カンファレンスの主要トピック
今週から来週にかけて、世界最大級のサイバーセキュリティ カンファレンスである Black Hat と DEF CON がラスベガスで開催されます。
続きを読む
- 脅威リサーチ
NVIDIA ドライバに境界外読み取りの脆弱性、オープンソースのフラッシュカード ソフトウェアにはセキュリティ上の問題が複数存在
Cisco Talos の脆弱性調査チームはこの 3 週間に 6 件の新たな脆弱性の公表とパッチ適用を支援しました。そのうちの 1 件は、NVIDIA の特定のグラフィックスカードを駆動するドライバに存在する脆弱性です。
続きを読む
- 脅威リサーチ
「Talos のような組織の設計方法を座学で習得できるビジネススクールは存在しない」
Cisco Talos 設立 10 周年を記念して、皆様と一緒に Talos の発足当初を振り返りたいと思います。お客様を守り、インターネットの問題を少しでも減らせるようにするという Talos のミッションがどのように定められたのか、Talos の文化についての見解、そして一部ですが、才能あふれる人材が共に働くようになった経緯をご紹介します。
続きを読む
- 脅威リサーチ
週末の大規模なコンピュータ障害はサイバー攻撃ではなかったと何回言えばいいのか
信じられないかもしれませんが、CrowdStrike/Microsoft の大規模な障害が発生した先週末、ソーシャルメディアには多くの誤情報が流れました。
続きを読む
