脅威リサーチ
- 脅威リサーチ
以前ほど話題にならないものの、依然として多発する暗号通貨詐欺
AI は「暗号通貨」や「ブロックチェーン」に取って代わり、誰もが聞きたがるサイバーセキュリティのバズワードになりました。
続きを読む
- 脅威リサーチ
Snowflake の情報流出騒動は異例の事態ではなく、危険が迫っている前兆
執筆:Nick Biasini、協力:Kendall McKay、Guilherme Venere クラウド データ プラットフォーム Snowflake のログイン情報の流出、盗難に端を発した数々の影響と流出後の攻撃が続々とニュースになっています。
続きを読む
- 脅威リサーチ
TP-Link Omada システムに複数の脆弱性、ルートアクセスが取得される可能性も
TP-Link Omada システムは、中小企業向けのソフトウェア定義型ネットワークソリューションです。クラウド管理デバイスと、すべての Omada デバイスのローカル管理が訴求ポイントとなっています
続きを読む
- 脅威リサーチ
EMEA とアジアを攻撃する SneakyChef の最新ツール、SpiceRAT の実態解明
Cisco Talos は新たなリモートアクセス型トロイの木馬(RAT)を発見し、SpiceRAT と名付けました。攻撃者 SneakyChef が EMEA とアジアの政府機関に仕掛けた最近の攻撃で使用されています。
続きを読む
- 脅威リサーチ
スパイ活動グループ SneakyChef が SugarGh0st などの感染手法で政府機関を攻撃
Cisco Talos はこのほど、新たに発見された攻撃者 SneakyChef による攻撃活動が続いていることを確認しました。SneakyChef は SugarGh0st マルウェアを使用しており、2023 年 8 月には攻撃が始まっていたと思われます。
続きを読む
- 脅威リサーチ
机上訓練の次の目的地は新たなフロンティアである宇宙
机上訓練に効果があることについては、誰もが同意するのではないでしょうか。机上訓練はあらゆる規模の組織が取り入れることができ、実際のサイバー攻撃や侵入による壊滅的な影響を受けることなくインシデント対応計画をテストできます。
続きを読む
- 脅威リサーチ
悪意のある Windows ドライバに関する分析(パート 2):I/O システム、IRP、スタック位置、IOCTL ほか
このブログは連載記事の一部なので、読み進める前にこちらのパート 1 をお読みいただくことをおすすめします。
続きを読む
- 脅威リサーチ
MFA をバイパスする攻撃者の手口
最新の Talos インシデント対応チーム四半期動向レポートでは、2024 年第 1 四半期にチームが対応した全セキュリティインシデントの半数近くが、多要素認証(MFA)に関連したものでした。
続きを読む
- 脅威リサーチ
ボットネットを利用するマルウェア攻撃とボットネットを切り離して考えるにはどうすればよいか
先週のニュースレターで取り上げたように、各国の法執行機関が、最近のボットネットの解体が最大規模の攻撃グループやマルウェアファミリのいくつかに影響を与えたと大きく喧伝しています。
続きを読む
- 脅威リサーチ
Operation Celestial Force、モバイルとデスクトップを狙うマルウェアを使用しインドの組織を攻撃
執筆者:Gi7w0rm、Asheer Malhotra、Vitor Ventura Cisco Talos は、遅くとも 2018 年から始まっている「Operation Celestial Force」という新しいマルウェア攻撃について情報を公開しています。
続きを読む
