ヘッドライン

現代社会のヘルスケアアプリと個人データ

少し前にドブス対ジャクソン女性健康機構事件に対する最高裁判所の判決が下されてから、健康状態を追跡するサードパーティアプリを使用した場合のプライバシーへの影響が最近取り沙汰されるようになりました。

続きを読む

複数のランサムウェアのデータリークサイトで DDoS 攻撃による断続的な停止と接続障害が発生

2022 年 8 月 20 日以降、Cisco Talos は、分散型サービス拒否（DDoS）攻撃の疑いがある活動を監視しています。影響を受けたのはサービスとしてのランサムウェア（RaaS）のデータリークサイトで、断続的にダウンタイムとサービス停止が生じています。

続きを読む

Talos インシデント対応チームがドイツ BSI Advanced Persistent Threat 対応リストに追加

Cisco Talos インシデント対応チーム（CTIR）はこのたび、Bundesamt für Sicherheit in der Informationstechnik（BSI）Advanced Persistent Threat（APT）対応サービスプロバイダーのリストに承認済みベンダーとして掲載されました。Talos インシデント対応チームは、BSI のプロセスレビューやテクニカル パネル インタビューを受けた結果、ドイツ国内の APT 攻撃者が関与するサイバーセキュリティ インシデントに対応できることが BSI によって認められました。

続きを読む

脅威アドバイザリ：F5 BIG-IP の「緊急」の脆弱性

概要 F5 Networks 社の BIG-IP に脆弱性があることが最近公開されました。この脆弱性がエクスプロイトされると、未認証の攻撃者が BIG-IP システムにアクセスして、任意のシステムコマンドの実行、ファイルの作成および削除、サービスの無効化を行う危険性があり、それによってさらなる悪意のあるアクティビティが行われる危険性があります。

続きを読む

脅威アドバイザリ : 抜かりなくウクライナ侵攻に便乗するサイバー犯罪者

ウクライナ戦争が始まって以来、人道支援や各種の募金活動など、紛争関連の話題に便乗した電子メール攻撃が確認されており、2 月末以降、その勢いは増しています。社会的関心の高まりに便乗して自らの利益のために利用しようとするサイバー犯罪について、Talos の知見と調査結果をまとめました。

続きを読む

シスコがインシデント対応サービスにおけるリーダーの評価を獲得

Cisco Incident Response が Talos ファミリに加わってからすでに 2 年以上経ちました。それ以来、サービスをシンプルにして利便性を高め、インシデント対応を究極のチームスポーツにするための取り組みを続けてきました。

続きを読む

Windows インストーラのゼロデイ脆弱性のエクスプロイトについて知っておくべきことと Talos のカバレッジ

Cisco Talos は、Microsoft Windows インストーラに存在する特権昇格のゼロデイ脆弱性のエクスプロイトからユーザーを保護するため、新しい SNORTⓇ ルールをリリースします。この脆弱性をエクスプロイトすれば、制限付きのユーザーアカウントを持つ攻撃者が権限を昇格させて管理者になることができます。

続きを読む

拡大する Lemon Duck の脅威：新たな TTP で Microsoft Exchange Server を攻撃

マルウェア攻撃の効果を最大限に高めるために、Lemon Duck が戦術、手法、手順（TTP）に磨きをかけ、改良を続けています。Microsoft Exchange Server を標的とする攻撃が確認されるようになったため、Lemon Duck には今後も警戒が必要です。攻撃者は注目度の高いセキュリティの脆弱性をエクスプロイトすることで、Web シェルをドロップして悪意のあるアクティビティを実行しています。

続きを読む

Discord などのコラボレーション アプリケーションを悪用したマルウェア攻撃の増加

コロナ禍でテレワークが一般的になる中、攻撃者の戦術は従業員のワークフローの変化を逆手に取ったものへと移っています。Discord や Slack などのコラボレーション プラットフォームを利用して検出を逃れ、組織の防御を回避しているのです。

続きを読む

ウェビナー録画：Android マルウェアの分析：トリアージからリバースエンジニアリングまで

大規模なランサムウェア攻撃は人々の不安をかきたてます。そういった大規模な攻撃は常に世間の注目を集め、各組織の CISO にとっては安心できない毎日が続いていることでしょう。

続きを読む