脅威情報ニュース レター(6 月 6 日)
最近 Microsoft RDP のバグが話題になっています。このバグにはシステムが「ワーマブル」な攻撃にさらされる危険性があります。先月 Microsoft がこの脆弱性を公開した時点では、攻撃を回避する方法に関してほとんど何のガイダンスもありませんでした。
続きを読む
フィッシングの基準が変わる:攻撃の傾向、ヒントとテクニック。
フィッシングはよく知られた、サイバー犯罪者に使用される最も一般的かつ、最も成功した攻撃です。この攻撃は情報システムの最も脆弱なコンポーネント、つまりユーザを対象としており、設計はシンプルです。ICO(イニシャル コイン オファリング:仮想通貨による資金調達)を実施するスタートアップ企業は、多くのフィッシング攻撃を経験しています。このような攻撃の結果、投資資金が失われたというケースが複数、報告されています。
続きを読む
10 年に及ぶ仮想ダイナマイトの歴史:ATM マルウェアのレトロスペクティブの概要
ATM の攻撃に特化して設計された最初のマルウェア、Skimer が発見されてから 10 年が経ちました。当時、その機能を把握するための学習がかなり急ピッチで進められ、分析には、製造業者の ATM API 関数およびパラメータに関する特定の知識が必要でしたが、これは文書で公開されていませんでした。
続きを読む
脅威情報ニュースレター(5 月 30 日)
脅威情報ニュース レターでは、Talos からの最新情報を週ごとにお伝えします。 今月のセキュリティ更新プログラムの公開後、すべての Microsoft 製品を更新しましたか。まだの方は今すぐ更新しましょう。
続きを読む
ネットワーク アーキテクチャ考 (29) 非アーキテクト検出キット
最近、「アーキテクト」という職名を目にすることが増えてきました。アーキテクチャ的視点、アーキテクチャ設計の重要さが広く世間に認識されていることの証左であり、すばらしいことです。しかし、あまりにもアーキテクトが増えすぎると、職名自体がコモディティ化してしまい、本来アーキテクトが目指すものが曖昧化してしまう可能性があります。
続きを読む
新たな難読化手法により Qakbot がレベルアップ
Qakbot(別名 Qbot)は、2008 年から出回っているバンキング型トロイの木馬で、すでに詳細が明らかにされています。ただし、最近の Qakbot キャンペーンでは最新の永続化メカニズムが利用されており、その検出と削除がさらに困難になっています。
続きを読む