脅威リサーチ
- 脅威リサーチ
インシデント対応の動向:ランサムウェアが増加、最も狙われた業種はテクノロジー
2024 年第 2 四半期に Talos インシデント対応チーム(Talos IR)が最も頻繁に確認した脅威はビジネスメール詐欺(BEC)とランサムウェアで、合わせて対応業務の 60% を占めました。
続きを読む
- 脅威リサーチ
Talos の沿革概要
Talos が発足して 10 年、いろいろなことがありました。10 周年を記念して、Talos の歴史におけるいくつかの重要な瞬間を振り返りたいと思います。ここでは、Talos を真に Talos たらしめることになった主な出来事、サイバー攻撃、研究のブレークスルーなどを簡単にご紹介します。
続きを読む
- 脅威リサーチ
知らないうちにデータ漏洩に巻き込まれていると想定するのがベスト
Snowflake に端を発する AT&T 社などへのサイバー攻撃、Microsoft Outlook の事例などから判断して、現時点で自分の個人情報が知らないうちにデータ漏洩の被害に遭っていると想定すべきではないかと思います。
続きを読む
- 脅威リサーチ
サイバーセキュリティとオリンピックの現状についての考察
2024 年オリンピックの開会式まであと 2 週間となった今、伝統的に何が起こるか予測不可能なこのビッグイベントであっても絶対に起こると断言できることが 1 つあります。それはサイバー攻撃です。
続きを読む
- 脅威リサーチ
ワイヤレスルータのソフトウェア開発キットに 15 件の脆弱性を発見
Cisco Talos の脆弱性調査チームはこのほど、Realtek 社の rtl819x Jungle SDK(ソフトウェア開発キット)に存在する 15 件の脆弱性を発見しました。この SDK は、小規模なオフィスやホームオフィス(SOHO)向けの一部のワイヤレスルータで使用されています。
続きを読む
- 脅威リサーチ
タグの間に潜む脅威:HTML スマグリング攻撃でスパム送信者が用いる回避手法の詳細
Cisco Talos はこの数か月間に、悪意のある電子メールを使用した攻撃を複数発見しました。電子メールの HTML 添付ファイルに JavaScript コードを隠すもので、一般的には「HTML スマグリング」と呼ばれる手法です。
続きを読む
- 脅威リサーチ
ランサムウェア対策ハンドブックの内容:攻撃チェーンの分析と共通の TTP のマッピング
最近発生した一連の大規模ランサムウェア攻撃は、病院からカーディーラーまであらゆるものを混乱させています。この事態を鑑み、改めて上位のランサムウェアグループについて調査し、今の状況を確認することにしました。
続きを読む
- 脅威リサーチ
データ侵害の影響で詐欺がさらに活発化
データ侵害は世界中の組織にとって最も重大な脅威の 1 つとなっており、時間の経過とともに発生件数が増え、深刻度も増すばかりです。
続きを読む
- 脅威リサーチ
「緊急」の脆弱性 5 件を含む、ここ 3 か月で最大規模のセキュリティ更新プログラム
Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、同社の製品およびソフトウェアで確認された 142 件の脆弱性についての情報を公開しました。このうち「緊急」の脆弱性は 5 件で、今月公開されたその他のセキュリティの問題については「重要」と評価されています。
続きを読む
- 脅威リサーチ
暗号通貨ドレイナーを利用したフィッシング詐欺の仕組み
分析調査:Splunk 社 Teoderick Contreras 氏、Jose Hernandez 氏、協力:Splunk 社脅威リサーチチーム暗号通貨エコシステムにおいて、暗号通貨ドレイナー(クリプトドレイナー)を使用した詐欺が重大な脅威として認識されるようになりました。何も知らない人に簡単に儲けられると話を持ち掛けて、デジタル資産をこっそり吸い上げるという詐欺です。
続きを読む
