RANSOMWARE

Cisco Talosの発表:シスコに対する最近のサイバー攻撃に関連する洞察

2022年5月24日、シスコは侵害の可能性を認識しました。その時点から、Cisco Security Incident Response (CSIRT) と Cisco Talos が修復に取り組んでいます。 調査の結果、被害者のブラウザに保存された認証情報が同期されていたGoogleの個人アカウントを攻撃者が操作し、Ciscoの従業員の認証情報が漏えいしたことが判明しました。 この攻撃者は、信頼できるさまざまな組織を装って一連の巧妙な音声フィッシング攻撃を行い、攻撃者が開始した多要素認証(MFA)のプッシュ通知を受け入れるよう被害者を説得しようとしました。最終的に、攻撃者のMFAのプッシュ通知を受け入れることに成功し、ターゲットユーザーのコンテキストでVPNへのアクセスを許可しました。

2022年8月19日

ウクライナ情勢の進展に関するTalosの見解

この投稿は、情勢に関する当社のエグゼクティブ概要として、Talos の最新情報とセキュリティコンテンツを提供することを意図しています。

2022年3月7日

群衆からの攻撃による新たな危機拡大リスク

Cisco Talos は世界情勢の変化に応じて、ロシアのウクライナ侵攻に関連する知見を更新していきます。

2022年3月3日

他人事ではない! ランサムウェアの脅威とその対策について

ランサムウェアの被害が拡大しており、システムが使用不能に陥り事業の継続を脅かす事態や、データが人質となり、ビットコインなどで身代金を支払わない限りデータを「晒す」と脅され、機密情報が漏洩してしまう被害に発展しています。 本ブログでは、ランサムウェアとは何なのか、増大する被害やインシデントの背景や、なぜ被害をうけてしまったのかという原因と、どうすれば防ぐことができたのかに関して Cisco Talos インシデント対応チームの対応事例も踏まえ、シスコは何がお手伝いできるのかについてのポイントをわかりやすく解説いたします。

2020年11月25日

ランサムウェア攻撃を受けた自治体政府は身代金を支払うべきか?

5 月、ボルティモア市は大規模なランサムウェア攻撃を受け、数週間にわたって多数のシステムが停止しました。職員の電子メールへのアクセスが制限され、オンライン支払ポータルが閉鎖され、さらには、駐車取締官が駐車違反切符を切ることさえできなくなりました。攻撃を受けた後、市長は身代金の要求には応じないと再三述べています。ただし同市の復旧に掛かる費用は 1,000 万ドルを超えると見られます。

2019年7月26日