-
8 月 11 日 ~ 8 月 18 日の 1 週間のマルウェアに関するまとめ
脅威リサーチ
本日(8月18日)の投稿では、8 月 11 日~ 8月 18 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。
続きを読む
-
6 月 30 日 ~ 7 月 7 日の 1 週間のマルウェアに関するまとめ
脅威リサーチ本日の投稿では、6 月 30 日~ 7 月 7 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。
続きを読む
-
新たな KONNI キャンペーンでは、北朝鮮のミサイル能力について言及
脅威リサーチ最近の記事では、過去 3 年間に少数のキャンペーンで配布された「KONNI:リモート アクセスのトロイの木馬(RAT)」について取りあげましたが、7 月 4 日には新たな KONNI の配布キャンペーンを確認しました。
続きを読む
-
6 月 16 日 ~ 23 日の 1 週間のマルウェアに関するまとめ
脅威リサーチ本日の投稿では、6 月 16 日~ 6 月 23 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。
続きを読む
-
足を引きずりながらリングに戻ってきた最初のプレイヤー、Locky の再登場
脅威リサーチNecurs スパム ボットネットは今年 5 月、送信の対象を Locky ランサムウェアからランサムウェア「Jaff」の亜種に切り替えました。しかし今月初め、デクリプターの作成を許可する Jaff の脆弱性がカスペルスキーによって発見されました。
続きを読む
-
Jaff ランサムウェア:新たなプレイヤーの参戦
脅威リサーチTalos では電子メールの脅威状況を監視するだけでなく、新旧の脅威における変化も追跡しています。つい先日には、ランサムウェアの新たな亜種「Jaff」を配布すための、大規模な電子メール キャンペーンを複数確認しました。
続きを読む
-
Stealthwatch で WannaCry に感染した端末を検出する方法
セキュリティ
現在猛威を振るっている Wanna Cry に感染した端末を Cisco Stealthwatch 使って検出する方法を紹介します。
続きを読む
-
サンドボックス Cisco ThreatGrid によるWannaCry ランサムウェアの検出
セキュリティ現在猛威を振るっている Wanna Cry は、観測開始された5/12時点で多数解析され、マルウェア判定されています。
続きを読む
-
KONNI:数年にわたり監視をすり抜けてきたマルウェア
脅威リサーチTalos では、これまで確認されていなかったリモート管理ツールを発見しました。このツールは過去 3 年以上も使用されてきたと考えられています。
続きを読む
-
エンドポイント セキュリティのこれからの姿
セキュリティエンドポイント(端末)のセキュリティ対策は、不正な通信の防御に加え、防壁を突破されてしまった場合の事後処理といったものが、今日の課題になっている。
続きを読む
マルウェア
シスコをフォロー
Cisco Japan Official
