脅威リサーチ
- 脅威リサーチ
道路料金の決済システムを装ったフィッシング攻撃が米国で広域に発生
私の妻は過去にも怪しげな詐欺に遭いかけたことがあるのですが、最近、ニュージャージー州の有料道路料金徴収システム E-ZPass を名乗るアカウントから偽のテキストメッセージを受け取りました。通行料の未払い分があり、指定されたサイトにアクセスして支払えば過料は発生しないという内容です。
続きを読む
- 脅威リサーチ
LilacSquid によるステルスマルウェア三部作 PurpleInk、InkBox、InkLoader
調査担当:Anna Bennett、Nicole Hoffman、Asheer Malhotra、Sean Taylor、Brandon White Cisco Talos は、データの窃取が目的と思われる新たなマルウェア攻撃について情報を公開しています。攻撃は遅くとも 2021 年から展開されており、「LilacSquid」という Advanced Persistent Threat 攻撃者(APT)が関与していると Talos では見ています。
続きを読む
- 脅威リサーチ
Talos のレピュテーションサービスに、生成 AI カテゴリを新設
現在、Cisco Talos の Web 分類システムで使用している用語をシンプルにするために一連の変更を加えようとしており、その第一弾を公開すべく準備を進めています。
続きを読む
- 脅威リサーチ
Adobe Acrobat に境界外読み取りの脆弱性、Foxit PDF Reader にシステムレベルの特権を取得される危険性のある脆弱性が存在
Cisco Talos の脆弱性調査チームは、この 3 週間で 20 件以上の脆弱性の公開を支援しました。そのうちの 2 件は、人気のソフトウェア Adobe Acrobat Reader の脆弱性です。
続きを読む
- 脅威リサーチ
Apple 社と Google 社、位置情報追跡デバイスの悪用防止へ — 他のメーカーの動向は?
Tile や Apple AirTag などの製品(いずれも財布や鍵、コインケースなど、失くしやすい物の位置を把握するために使用される)が登場して以来、攻撃者や犯罪者はこれらを悪用する手口を見つけ出してきました。
続きを読む
- 脅威リサーチ
RSA カンファレンスで大きく取り上げられたニュースをまとめて紹介
RSA カンファレンスは、サンフランシスコで開催される米国最大規模のセキュリティカンファレンスです。いつかは足を運んでみたいと思っているのですが、まだ叶っていません。
続きを読む
- 脅威リサーチ
Talos、macOS 向けのオープンソース ファジングツールを新たにリリース
Cisco Talos は、市販のハードウェア上で macOS のソフトウェアをテストできるファジングツールを開発しました。
続きを読む
- 脅威リサーチ
信頼を悪用した詐欺:電子メールを攻撃経路としたブランドのなりすまし
シスコはこのほど、電子メールでのブランドなりすましを検出する新機能を開発してリリースしました。攻撃者はブランドになりすまして正当な企業を装おうとします。
続きを読む
- 脅威リサーチ
Talos が CISA と連携、非営利団体や活動家などリスクの高いコミュニティへのサイバー脅威に対抗
Cisco Talos は、市民社会団体が直面しているサイバーセキュリティの脅威に対抗するために、米国サイバーセキュリティ インフラストラクチャ セキュリティ庁(CISA)とパートナーシップを結んでいます。ここでは、その最新情報をお届けします。
続きを読む
- 脅威リサーチ
5 月のセキュリティ更新プログラムで緊急の脆弱性は 1 件のみ、他に DWN Core のゼロデイ脆弱性が 1 件
4 月のセキュリティ更新プログラムは脆弱性の数が比較的多かったのですが、今月は大規模な製品とサービス群での「緊急」の脆弱性は 1 件のみでした。
続きを読む