CIS 諸国、大使館、EU の医療機関を狙ったスパイ攻撃を Talos が特定
Cisco Talos は、遅くとも 2022 年 6 月から複数のスパイ攻撃を成功させている新たな攻撃者を特定し、「YoroTrooper」と名づけました。
続きを読む
Emotet がスパム攻撃を再開、OneNote の使用に転換
2023 年 3 月 7 日、Emotet が数か月ぶりにスパム攻撃を再開しました。サンドボックス分析やエンドポイント保護を回避するために、当初は不要なバイトを大量に埋め込んだ Microsoft Word 文書を利用していましたが、3 月 16 日には悪意のある OneNote 文書の配布に切り替えました。
続きを読む
脅威アドバイザリ:Microsoft Outlook における特権昇格の脆弱性の悪用が確認される
電子メールクライアント Microsoft Outlook に重大な脆弱性(CVE-2023-23397)が見つかりました。攻撃者がこの脆弱性を盛んに悪用しており、Cisco Talos はすべての Microsoft Outlook ユーザーにアップデートを呼びかけています。
続きを読む
注目の脆弱性:Ghost CMS でサービス拒否を引き起こす可能性のある Node-SQLite3 の問題
脆弱性の発見者:Cisco Talos の Dave McDaniel Cisco Talos はこのほど、Ghost コンテンツ管理システムに影響を与える node-sqlite3 の脆弱性を発見し、このライブラリを利用する他のソフトウェアに影響を与える可能性があることを明らかにしました。
続きを読む
脅威情報ニュースレター(2023 年 3 月 16 日):ウクライナにおける Talos の取り組みの詳細
今週も脅威情報ニュースレターをお届けします。ウクライナ、そして同国にいる友人や仲間たちに対する Cisco Talos のサポートについては何度も記事にしてきました。今回は、実際に現地で取り組んでいる人たちの活動をご覧になり、その声をお聴きください。
続きを読む
3 月 10 日から 3 月 17 日の 1 週間における脅威のまとめ
本日の投稿では、3 月 10 日 ~ 17 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む