-
四半期レポート:インシデント対応の動向(2021 年第 3 四半期)
脅威リサーチCisco Talos インシデント対応チーム(CTIR)が今四半期に確認した脅威の中で最も猛威を振るったのは、前四半期に引き続きランサムウェアでした。
続きを読む -
『Talos Takes』エピソード#71(NCSAM エディション):2021 年のランサムウェアを振り返る
脅威リサーチ『Talos Takes』の最新エピソードが公開されました。下のボタンをクリックして『Talos Takes』に登録し、最新エピソードをダウンロードするか、『Talos Takes』ページにアクセスしてください。
続きを読む -
『Talos Takes』エピソード#67:ランサムウェア提供組織「Conti」に関する情報の漏洩
脅威リサーチ『Talos Takes』の最新エピソードが公開されました。下のボタンをクリックして『Talos Takes』に登録し、最新エピソードをダウンロードするか、『Talos Takes』ページにアクセスしてください。
続きを読む -
「Conti」から最近流出したランサムウェアハンドブックの翻訳と、それに関する Talos の分析
脅威リサーチ概要 最近、「Conti」からハンドブックが流出しました。Conti はサービスとしてのランサムウェア(RaaS)を提供するハッカー集団です。
続きを読む -
『Talos Takes』エピソード#60:Kaseya の状況について知っておくべきこと
脅威リサーチ『Talos Takes』の最新エピソードが公開されました。下のボタンをクリックして『Talos Takes』に登録し、最新エピソードをダウンロードするか、『Talos Takes』ページにアクセスしてください。
続きを読む -
Kaseya 社がランサムウェアグループ REvil によるサプライチェーン攻撃の標的に
脅威リサーチ複数の報道によると、攻撃者は Kaseya 社の VSA エンドポイント モニタリング ソフトウェアをエクスプロイトし、多数のマネージド サービス プロバイダー(MSP)を標的にしてサプライチェーン攻撃を広範に仕掛けています。多くの企業がシステムのオーケストレーションを一元化するために、Kaseya VSA を使用しています。
続きを読む -
『Talos Takes』エピソード#57:サービスとしてのランサムウェア(RaaS)のビジネスモデルを解説
脅威リサーチ『Talos Takes』の最新エピソードが公開されました。下のボタンをクリックして『Talos Takes』に登録し、最新エピソードをダウンロードするか、『Talos Takes』ページにアクセスしてください。
続きを読む -
重要なのは今後の対応:重要インフラのセキュリティの新しい世界
脅威リサーチこの数年の間に、米国の重要なインフラが何度かサイバー攻撃の標的となりました。危険にさらされたのは、配電網、石油パイプライン、水道システムです。しかし、こうした攻撃に対し、国全体として有効な対策が講じられることはありませんでした。
続きを読む -
脅威情報ニュースレター(2021 年 6 月 10 日)
脅威リサーチTalos 読者の皆様、こんにちは。ランサムウェアの話題を目にしない日はありません。絶えずニュースで大々的に報じられ、今や連邦政府も注視しています。
続きを読む -
LockBit ランサムウェアの攻撃者に話を聞く
脅威リサーチランサムウェアは今でも脅威ランドスケープで強い存在感を発揮しています。Cisco Talos インシデント対応チームが対応にあたっている最大の脅威の一種でもあります。こうしたランサムウェアファミリの 1 つに LockBit があります。利用料金を払えばランサムウェア攻撃が可能になる RaaS プラットフォームであり、標的を自動で探して素早く拡散することで知られて
続きを読む