-
Black Hat 2025 に Cisco Talos が参加:概要説明、ブースでの講演、注目イベント
セキュリティ
Cisco Talos は今年も Black Hat に参加します。最新のリサーチや脅威検出の概要を紹介するほか、Talos チームと直接交流できる機会をご用意しています。脅威の現状、検出エンジニアリング、実際のインシデント対応に関心をお持ちの方は、ぜひご来場ください。
続きを読む
-
Talos IR からのインサイト:NIS2 の技術実装の進め方
セキュリティ2023 年に NIS2 指令が施行されると、ヨーロッパ全域の組織が、強化されたサイバーセキュリティ要件への準備を開始しました。多くの組織は、迅速なインシデント通知や包括的なセキュリティポリシーといった義務に重点を置いていました。しかし、この指令では「何を」行うかは示されていたものの、「どのように」行うかはほとんど明確にされていませんでした。組織はインシデント対応能力と迅速な報告メカニズムの必要性を認識していましたが、具体的な実装方法は依然として不明確でした。
続きを読む
-
正当なツールが不正利用されるとき
セキュリティある火曜日の深夜、Elena の携帯電話に会社の SIEM(セキュリティ情報イベント管理)のアラートが鳴り響きました。彼女のチームでは、whoami、nltest、nslookup といった特定のシステムツールが立て続けに実行されたときに警告を出すルールを設定していました。まさにそのパターンが財務部のコンピュータで発生したのです。時刻は午前 2 時 13 分でした。
続きを読む
-
2024 年の脅威の現状
セキュリティ2024 年もあと数か月となったところで、Talos のアウトリーチ部門の責任者 Nick Biasini に今年のこれまでの脅威状況を聞いてみました。
続きを読む
-
暗号通貨ドレイナーを利用したフィッシング詐欺の仕組み
セキュリティ分析調査:Splunk 社 Teoderick Contreras 氏、Jose Hernandez 氏、協力:Splunk 社脅威リサーチチーム暗号通貨エコシステムにおいて、暗号通貨ドレイナー(クリプトドレイナー)を使用した詐欺が重大な脅威として認識されるようになりました。何も知らない人に簡単に儲けられると話を持ち掛けて、デジタル資産をこっそり吸い上げるという詐欺です。
続きを読む
-
NVD の大量の脆弱性バックログの現状
セキュリティNational Vulnerability Database(NVD)は通常、セキュリティの脆弱性に関連したすべての情報の信頼できる唯一の情報源です。
続きを読む
-
LockBit の神話:撲滅したはずのランサムウェア アフィリエイト モデルから再び攻撃される理由とは
セキュリティ古代ギリシャ神話には、強力なヘラクレスがレルネのヒュドラーに遭遇したときに経験した、一見克服できそうにない問題が描かれています。恐ろしい蛇であるこのヒュドラーにはある驚く能力がありました。ヘラクレスがヒュドラーの首を 1 つ切り落とすと、何とそこからさらに 2 つの首が生えてくるのです。いくら退治しても再生するという終わりのない戦いが始まります。
続きを読む
-
攻撃者がフィッシングメールやおとりの文書で QR コードを使用する方法とは
セキュリティ一時は廃れるかと思われた QR コードですが、今やあちこちで目にするようになりました。飲食店で注文に使うこともあれば、ニュースレター登録やクーポン取得の方法として店先に大きく掲示されていることもあります。
続きを読む
-
-
EU の新たなサイバーセキュリティ要件「NIS2」とは何か、どう備えるのがベストか
セキュリティ欧州の指令である NIS2 には、欧州連合(EU)で事業を行う組織がネットワークとインフラに関して同じレベルの高いセキュリティを確保するための新たな措置が盛り込まれています。
続きを読む
