サプライチェーン攻撃

『Talos Takes』エピソード#60:Kaseya の状況について知っておくべきこと

『Talos Takes』の最新エピソードが公開されました。下のボタンをクリックして『Talos Takes』に登録し、最新エピソードをダウンロードするか、『Talos Takes』ページにアクセスしてください。

2021年7月16日

Kaseya 社がランサムウェアグループ REvil によるサプライチェーン攻撃の標的に

複数の報道によると、攻撃者は Kaseya 社の VSA エンドポイント モニタリング ソフトウェアをエクスプロイトし、多数のマネージド サービス プロバイダー(MSP)を標的にしてサプライチェーン攻撃を広範に仕掛けています。多くの企業がシステムのオーケストレーションを一元化するために、Kaseya VSA を使用しています。

2021年7月9日

迫りくるサイバー犯罪の脅威 ”セキュリティ事件簿“でチェック Vol.2

4コマ「セキュリティ事件簿」後編は、サイバー犯罪の脅威。2020年は新型コロナウイルスのパンデミックを利用した、フィッシング詐欺や特定企業のシステムや機密情報を狙う標的型のランサムウェア攻撃などが次々と展開されました。2021年もこの傾向が続くと予想されているため、改めて振り返りました。

2021年1月28日

脅威アドバイザリ:SolarWinds サプライチェーン攻撃

12 月 21 日更新:IOC セクションを更新し、新しい情報と関連するステージを追加しました。12 月 18 日更新:DGA ドメインのネームサーバが 2 月下旬も更新されていたことを確認できました。侵害されたバイナリは、ごく最近まで SolarWinds の Web サイトから提供されていたと考えられます。以下のブログ記事は、これらの情報を反映して改訂されています。IOC リストも更新しています。

2021年1月12日