-
2 月 28 日 ~ 3 月 6 日の 1 週間における脅威のまとめ
脅威リサーチ
本日(3 月 6 日)の投稿では、2 月 28 日 ~ 3 月 6 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。
続きを読む
-
2 月 21 日 ~ 2 月 28 日の 1 週間における脅威のまとめ
脅威リサーチ本日(2 月 28 日)の投稿では、2 月 21 日 ~ 2 月 28 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。
続きを読む
-
ObliqueRAT:悪意のあるドキュメントに潜む新種の RAT がエンドポイントを狙い撃ち
脅威リサーチCisco Talos が「ObliqueRAT」と名付けたリモートアクセス型トロイの木馬(RAT)を拡散させるキャンペーンが最近確認されています。また、2019 年 12 月以降拡散されている別の RAT「CrimsonRAT」とよく似た不正ドキュメントやマクロを使用するなど、双方の間での関連性も確認されています。
続きを読む
-
2 月 14 日 ~ 2 月 21 日の 1 週間における脅威のまとめ
脅威リサーチ本日(2 月 21 日)の投稿では、2 月 14 日 ~ 2 月 21 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。
続きを読む
-
MSBuild を使用してバイパスを構築
脅威リサーチ以前の記事では、侵害後の攻撃フェーズにおいて、OS のデフォルト機能や他の正規の実行可能ファイルを使用して「環境寄生型」バイナリを実行する手口について概説しました。このような環境寄生型バイナリを Talos では「LoLBin」と呼んでいます。
続きを読む
-
増殖する RAT「Loda」
脅威リサーチTalos は、新バージョンの Loda で次のような変更点を観察しました。まず、AutoIT スクリプト内で使用されている難読化手法が、別の形式の文字列符号化に変更されています。
続きを読む
-
2 月 7 日 ~ 2 月 14 日の 1 週間における脅威のまとめ
脅威リサーチ本日(2 月 14 日)の投稿では、2 月 7 日 ~ 2 月 14 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。
続きを読む
-
セキュアインターネットゲートウェイ(SIG)でEmotetにも対抗
セキュリティ
働き方改革・リモートワーク推進など環境の変化によって、攻撃者は比較的セキュリティ対策が手薄な対象に狙いを定めています。あらゆる場所のユーザ・デバイスから快適かつ安全にインターネットを利用するにはセキュリティレベルを維持できる新たなセキュリティ境界が必要になります。
続きを読む
-
2020年に知っておくべきサイバーセキュリティの用語と脅威
セキュリティ
専門用語が延々と続くのを聞いて、楽しむ人がいるでしょうか?おそらくいないでしょう。 専門用語によって混乱する場合も多くあります。セキュリティ会議に初参加する場合などは、技術的な用語や接頭語を解説してくれる通訳が必要だとさえ感じるかもしれません。 サイバーセキュリティに精通する Cisco Umbrella チームですが、混乱を招くのは避けたいところです。今回の記事では、2020 年に知っておくべき重要なサイバーセキュリティ用語について解説します。
続きを読む
-
1 月 31 日 ~ 2 月 7 日の 1 週間における脅威のまとめ
脅威リサーチ本日(2 月 7 日)の投稿では、1 月 31 日 ~ 2 月 7 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。
続きを読む
マルウェア
シスコをフォロー
Cisco Japan Official
