-
タグの間に潜む脅威:HTML スマグリング攻撃でスパム送信者が用いる回避手法の詳細
脅威リサーチCisco Talos はこの数か月間に、悪意のある電子メールを使用した攻撃を複数発見しました。電子メールの HTML 添付ファイルに JavaScript コードを隠すもので、一般的には「HTML スマグリング」と呼ばれる手法です。
続きを読む -
ランサムウェア対策ハンドブックの内容:攻撃チェーンの分析と共通の TTP のマッピング
脅威リサーチ最近発生した一連の大規模ランサムウェア攻撃は、病院からカーディーラーまであらゆるものを混乱させています。この事態を鑑み、改めて上位のランサムウェアグループについて調査し、今の状況を確認することにしました。
続きを読む -
-
Snowflake の情報流出騒動は異例の事態ではなく、危険が迫っている前兆
脅威リサーチ執筆:Nick Biasini、協力:Kendall McKay、Guilherme Venere クラウド データ プラットフォーム Snowflake のログイン情報の流出、盗難に端を発した数々の影響と流出後の攻撃が続々とニュースになっています。
続きを読む -
MFA をバイパスする攻撃者の手口
脅威リサーチ最新の Talos インシデント対応チーム四半期動向レポートでは、2024 年第 1 四半期にチームが対応した全セキュリティインシデントの半数近くが、多要素認証(MFA)に関連したものでした。
続きを読む -
リモートアクセスツールを利用した攻撃がこれまでになく増加、阻止する方法とは
脅威リサーチ2020 年以降、AnyDesk や TeamViewer といったリモートシステム管理ツール/デスクトップアクセスツールの人気が高まっています。こうしたソフトウェアには正しい使い道が数多くあるのですが、攻撃のコマンドアンドコントロールとして悪用する方法も見つかっています。
続きを読む -
ドキュメント パブリッシング サイトを利用してログイン情報とセッショントークンを窃取するフィッシング攻撃が継続
脅威リサーチTalos インシデント対応チーム(Talos IR)は、インシデント対応と脅威インテリジェンスの最近の対応業務において、合法的なデジタル ドキュメント パブリッシング(DDP)サイトが、ログイン情報やセッショントークンの窃取といったフィッシング目的で継続的に利用されていることを確認しています。
続きを読む -
ネットワークデバイスの侵害後に最もよく用いられる 3 つの戦術
脅威リサーチ最近 Talos のブログではネットワーク機器をよく取り上げており、その中で、Advanced Persistent Threat(APT)攻撃グループがスパイ活動の目的で、非常に巧妙な戦術を用いて老朽化したネットワークインフラを標的にしていることを説明してきました。このような攻撃の一部は、APT による将来の攻撃(ネットワーク障害を引き起こす攻撃や破壊的な攻撃)の準備である可能性もあります。
続きを読む -
パッシブモードでのセキュリティ対策から脱却すべき理由
脅威リサーチ新しい年が始まったので、Talos が調査中にいつも目にしている最大の問題の 1 つ、パッシブなセキュリティ対策について取り上げたいと思います。
続きを読む -
CVSS 4.0 により脆弱性の重大度の見方はどう変わり、何が変わらないのか
脅威リサーチネットワークの規模に関係なく、ネットワーク上のセキュリティの脆弱性を見つけて管理し、パッチを適用することは大変な作業です。
続きを読む