ヘッドライン

複数のランサムウェアのデータリークサイトで DDoS 攻撃による断続的な停止と接続障害が発生

2022 年 8 月 20 日以降、Cisco Talos は、分散型サービス拒否(DDoS)攻撃の疑いがある活動を監視しています。影響を受けたのはサービスとしてのランサムウェア(RaaS)のデータリークサイトで、断続的にダウンタイムとサービス停止が生じています。

2022年9月21日

Talos インシデント対応チームがドイツ BSI Advanced Persistent Threat 対応リストに追加

Cisco Talos インシデント対応チーム(CTIR)はこのたび、Bundesamt für Sicherheit in der Informationstechnik(BSI)Advanced Persistent Threat(APT)対応サービスプロバイダーのリストに承認済みベンダーとして掲載されました。Talos インシデント対応チームは、BSI のプロセスレビューやテクニカル パネル インタビューを受けた結果、ドイツ国内の APT 攻撃者が関与するサイバーセキュリティ インシデントに対応できることが BSI によって認められました。

2022年5月19日

脅威アドバイザリ:F5 BIG-IP の「緊急」の脆弱性

概要 F5 Networks 社の BIG-IP に脆弱性があることが最近公開されました。この脆弱性がエクスプロイトされると、未認証の攻撃者が BIG-IP システムにアクセスして、任意のシステムコマンドの実行、ファイルの作成および削除、サービスの無効化を行う危険性があり、それによってさらなる悪意のあるアクティビティが行われる危険性があります。

2022年5月19日

脅威アドバイザリ : 抜かりなくウクライナ侵攻に便乗するサイバー犯罪者

ウクライナ戦争が始まって以来、人道支援や各種の募金活動など、紛争関連の話題に便乗した電子メール攻撃が確認されており、2 月末以降、その勢いは増しています。社会的関心の高まりに便乗して自らの利益のために利用しようとするサイバー犯罪について、Talos の知見と調査結果をまとめました。

2022年3月23日

シスコがインシデント対応サービスにおけるリーダーの評価を獲得

Cisco Incident Response が Talos ファミリに加わってからすでに 2 年以上経ちました。それ以来、サービスをシンプルにして利便性を高め、インシデント対応を究極のチームスポーツにするための取り組みを続けてきました。

2021年12月13日

Windows インストーラのゼロデイ脆弱性のエクスプロイトについて知っておくべきことと Talos のカバレッジ

Cisco Talos は、Microsoft Windows インストーラに存在する特権昇格のゼロデイ脆弱性のエクスプロイトからユーザーを保護するため、新しい SNORTⓇ ルールをリリースします。この脆弱性をエクスプロイトすれば、制限付きのユーザーアカウントを持つ攻撃者が権限を昇格させて管理者になることができます。

2021年12月3日

拡大する Lemon Duck の脅威:新たな TTP で Microsoft Exchange Server を攻撃

マルウェア攻撃の効果を最大限に高めるために、Lemon Duck が戦術、手法、手順(TTP)に磨きをかけ、改良を続けています。Microsoft Exchange Server を標的とする攻撃が確認されるようになったため、Lemon Duck には今後も警戒が必要です。攻撃者は注目度の高いセキュリティの脆弱性をエクスプロイトすることで、Web シェルをドロップして悪意のあるアクティビティを実行しています。

2021年5月19日

Discord などのコラボレーション アプリケーションを悪用したマルウェア攻撃の増加

コロナ禍でテレワークが一般的になる中、攻撃者の戦術は従業員のワークフローの変化を逆手に取ったものへと移っています。Discord や Slack などのコラボレーション プラットフォームを利用して検出を逃れ、組織の防御を回避しているのです。

2021年4月23日

ウェビナー録画:Android マルウェアの分析:トリアージからリバースエンジニアリングまで

大規模なランサムウェア攻撃は人々の不安をかきたてます。そういった大規模な攻撃は常に世間の注目を集め、各組織の CISO にとっては安心できない毎日が続いていることでしょう。

2021年4月20日

Hafnium に関するアップデート:Microsoft Exchange Server の脆弱性を狙った攻撃が続発

Microsoft 社が Exchange Server のゼロデイ脆弱性を公開してから 1 週間が経ちましたが、被害はさらに拡大しています。同社は当初から、Hafnium と呼ばれる新たな攻撃グループがこの脆弱性を悪用して電子メールを傍受していると発表していました。

2021年3月18日