脅威リサーチ
- 脅威リサーチ
『Talos Takes』エピソード#59:ホーム ネットワーク セキュリティ デバイスのセキュリティ確保
消費者がホームネットワークに接続する「スマート」デバイスの数が増えるに伴い、デバイスのセキュリティを確保するためのシンプルなソリューションが求められるようになっています。しかし、セキュリティデバイスが侵害された場合はどうなるのでしょうか。
続きを読む
- 脅威リサーチ
6 月 25 日~ 7 月 2 日の 1 週間における脅威のまとめ
本日の投稿では、6 月 25 日~ 7 月 2 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
- 脅威リサーチ
Kaseya 社がランサムウェアグループ REvil によるサプライチェーン攻撃の標的に
複数の報道によると、攻撃者は Kaseya 社の VSA エンドポイント モニタリング ソフトウェアをエクスプロイトし、多数のマネージド サービス プロバイダー(MSP)を標的にしてサプライチェーン攻撃を広範に仕掛けています。多くの企業がシステムのオーケストレーションを一元化するために、Kaseya VSA を使用しています。
続きを読む
- 脅威リサーチ
脅威情報ニュースレター(2021 年 7 月 1 日)
Talos 読者の皆様、こんにちは。最近は米国のインフラのサイバーセキュリティ対策が大きな話題になっています。Colonial Pipeline 社や JBS 社への攻撃の後、産業を混乱させる次の大規模なランサムウェアの被害者にならないために何をすべきか、官民挙げて検討を行っています。
続きを読む
- 脅威リサーチ
エグゼクティブになりすますビジネスメール詐欺が後を絶たず、金銭被害が発生
現在の脅威調査では、エンドシステムにマルウェアを配布してインストールするという、明らかに悪意のある手法に焦点が当てられがちです。しかし、組織が直面する脅威には他にもさまざまなものがあります。
続きを読む
- 脅威リサーチ
注目の脆弱性:PowerISO の DMG ハンドラで発見されたメモリ破損の脆弱性
Cisco Talos はこのほど、DMG ファイルを処理する PowerISO のハンドラにメモリ破損の脆弱性を発見しました。PowerISO は CD/DVD/BD イメージファイルの処理ツールです。ユーザは ISO ファイルをオープン/抽出/書き込み/作成/編集/圧縮/暗号化/分割/変換し、内部仮想ドライブに ISO ファイルをマウントすることができます。最新バージョンでは、 Apple ディスクイメージファイル形式(別名 DMG ファイル)がサポートされています。
続きを読む
- 脅威リサーチ
脅威情報ニュースレター(2021 年 6 月 24 日)
Talos 読者の皆様、こんにちは。ギフトカードを要求するスパムメールは使い古された手口に見えますが、2021 年になってもまだ使用されています。FBI の推定では、ビジネスメール詐欺(BEC)の被害は 2020 年に約 18 億ドルに達します。最近の攻撃により被害がさらに拡大する可能性があります。
続きを読む
- 脅威リサーチ
『Talos Takes』エピソード#58:重要インフラを防御するためにパートナーシップを確立する方法
近年、Norsk Hydro 社や Colonial Pipeline 社など、米国の重要インフラの大手サプライヤに対する大規模なサイバー攻撃が発生しており、重要インフラのサイバーセキュリティは新たな局面を迎えています。
続きを読む
- 脅威リサーチ
6 月 18 日 ~ 6 月 25 日の 1 週間におけるマルウェアのまとめ
本日の投稿では、6 月 18 日~ 6 月 25 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
- 脅威リサーチ
脅威情報ニュースレター(2021 年 6 月 17 日)
Talos 読者の皆様、こんにちは。Colonial Pipeline 社に対するサイバー攻撃の問題はほぼ解決し、今や過去の事件となりつつあります。しかし、事件の余波は消えることはありません。数年前から、米国の重要インフラを標的とした攻撃が次々に発生しています。直近に発生したのが Colonial Pipeline 社に対する攻撃ですが、こうした攻撃の動きがすぐに鈍ることはないでしょう。
続きを読む