Cisco Japan Blog

脅威リサーチ

• 
  脅威リサーチ

  Nibiru ランサムウェア亜種のデクリプタ

  TALOS Japan
  2020年11月25日 - 0 コメント

  脆弱な暗号化 ランサムウェア Nibiru は、.NET ベースのマルウェアファミリです。ローカルディスクのディレクトリをスキャンして、Rijndael-256 でファイルを暗号化します。

  続きを読む
  
  タグ:
  
  
  • Cisco Talos
  • Talos
  • オープンソース
  • デクリプタ
  • ランサムウェア
  • ランサムウェア Nibiru
  • 復号
• 
  脅威リサーチ

  11 月 6 日から 11 月 13 日の 1 週間における脅威のまとめ

  TALOS Japan
  2020年11月20日 - 0 コメント

  本日（11 月 13 日）の投稿では、11 月 6 日～ 11 月 13 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

  続きを読む
  
  タグ:
  
  
  • CERBER
  • Cisco Talos
  • DRIDEX
  • EMOTET
  • KULUOZ
  • RAZY
  • SCAR
  • Talos
  • TINYBANKER
  • tofsee
  • ZEGOST
  • マルウェア
  • 脅威のまとめ
  • 脆弱性
• 
  脅威リサーチ

  Microsoft セキュリティ更新プログラム（月例）：2020 年 11 月に公開された脆弱性と、対応する Snort ルール

  TALOS Japan
  2020年11月18日 - 0 コメント

  Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、同社製品で確認された 110 件強の脆弱性についての情報を公開しました。同社が先月公開した脆弱性の数はここ数か月で最も少なかったものの、今月はそれよりもわずかに増加しています。

  続きを読む
  
  タグ:
  
  
  • Microsoft セキュリティ更新プログラム
  • 脆弱性
• 
  脅威リサーチ

  10 月 23 日から 10 月 30 日における脅威のまとめ

  TALOS Japan
  2020年11月17日 - 0 コメント

  本日の投稿では、10 月 23 日～ 10 月 30 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。

  続きを読む
  
  タグ:
  
  
  • CERBER
  • Cisco Talos
  • DARKCOMET
  • DRIDEX
  • EMOTET
  • GAMARUE
  • LOKIBOT
  • NetWire
  • RAMNIT
  • Talos
  • マルウェア
  • 脅威のまとめ
  • 脆弱性
  • 被害拡大中
• 
  脅威リサーチ

  医療・公衆衛生分野を狙う攻撃に関する Cisco Talos のアドバイス

  TALOS Japan
  2020年11月17日 - 0 コメント

  背景情報 Cisco Talos は、米国内の病院および医療機関を標的として、バンキング型トロイの木馬「Trickbot」とランサムウェア「Ryuk」を駆使した攻撃が増加していることを発見しました。セキュリティジャーナリストが 2020 年 10 月 28 日に報じたところによれば、攻撃者は「おそらく数百か所」の医療センターと病院のシステムを暗号化すべく準備を進めていました。

  続きを読む
  
  タグ:
  
  
  • Cobalt Strike
  • RYUK
  • TRICKBOT
  • カバレッジ
  • ランサムウェア
  • 大物狩り
  • 脅威に関する通達
• 
  脅威リサーチ

  注目の脆弱性：Synology SRM（Synology Router Manager）に複数の脆弱性を発見

  TALOS Japan
  2020年11月17日 - 0 コメント

  Cisco Talos は最近、Synology 社製ルータに電源を供給するソフトウェアでリモートコード実行の脆弱性を複数発見しました。これらの脆弱性は、Synology Router Manager（SRM）（Synology ルータ用の Linux ベース オペレーティング システム）と、QuickConnect（ユーザがルータにリモート接続できるようにする SRM 内の機能）に存在します。

  続きを読む
  
  タグ:
  
  
  • IoT
  • Snort ルール
  • VULN DEV
  • 注目の脆弱性
• 
  脅威リサーチ

  DoNot のマルウェア Firestarter が Google Firebase Cloud Messaging を悪用して拡散中

  TALOS Japan
  2020年11月17日 - 0 コメント

  最近新たに発見されたマルウェア「Firestarter 」は、Google Firebase Cloud Messaging を利用して最終的なペイロードの場所を攻撃者グループに通知します。攻撃者グループ DoNot は、コマンドアンドコントロール（C2）がダウンした場合でも、Google のインフラを利用して別の C2 にマルウェアをリダイレクトできます。最終的なペイロードのアップロード方法から判断すると、DoNot はターゲットを極めて厳密に絞り込んで攻撃を実行しているものと見られます。

  続きを読む
  
  タグ:
  
  
  • Android
  • APT
  • DoNot
  • Firestarter
  • Talos
  • インド
  • カシミール
  • パキスタン
  • モバイルスパイ活動
• 
  脅威リサーチ

  10 月 30 日から 11 月 6 日における脅威のまとめ

  TALOS Japan
  2020年11月16日 - 0 コメント

  本日（11 月 6 日）の投稿では、10 月 30 日～ 11 月 6 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

  続きを読む
  
  タグ:
  
  
  • CHTHONIC
  • Cisco Talos
  • DRIDEX
  • EMOTET
  • GH0STRAT
  • PHORPIEX
  • RUSKILL
  • Talos
  • tofsee
  • UPATRE
  • マルウェア
  • 脅威のまとめ
  • 脆弱性
• 
  脅威リサーチ

  脅威情報ニュースレター（2020 年 10 月 15 日）

  TALOS Japan
  2020年11月13日 - 0 コメント

  Talos 読者の皆様、こんにちは。 選挙のセキュリティ対策シリーズの最新記事では、選挙関連セキュリティに携わる専門家に着目しています。また、長期にわたる調査の締めくくりとして、デマ情報の拡散とどのように戦い、選挙制度に対する米国民の信頼をどのように守るべきかというテーマで、地方自治体、州政府、連邦政府の選挙管理人向けに一連の助言もまとめています。 

  続きを読む
  
  タグ:
  
  
  • 脅威情報ニュースレター
• 
  脅威リサーチ

  2020 年の米国総選挙で予期される事態：選挙管理委員会が取り得るデマ対策

  TALOS Japan
  2020年11月13日 - 0 コメント

  Talos スタッフが選挙のセキュリティ対策に関連してパートナーと共同作業を進める上で最も頭を悩ませたのは、「デマ情報に対してどのような対策を取り得るのか」という疑問でした。実のところ、この問題はセキュリティテクノロジーそのものに関わる事柄ではないため、Talos の専門外と言わざるを得ません。

  続きを読む
  
  タグ:
  
  
  • デマ情報
  • 選挙のセキュリティ対策