-
注目の脅威:WarmCookie/BadSpace
脅威リサーチ
WarmCookie は 2024 年に登場したマルウェアファミリであり、定期的に仕掛けられるスパム攻撃やマルバタイジング攻撃で配布されてきました。
続きを読む
-
2021 年以降の TA866/Asylum Ambuscade の活動に注目
脅威リサーチTA866(別名 Asylum Ambuscade)は、遅くとも 2020 年から侵入活動を行っている攻撃者です。侵害後の活動を容易に行えるように、TA866 は一般に手に入るツールとカスタムツールをよく使用してきました。これらのツールは特定の機能に特化したものが多く、個々の侵入活動において必要に応じて展開および使用されます。
続きを読む
-
DarkGate、新しいペイロードとメールテンプレートで戦術を変更
脅威リサーチ今回のブログ記事は Kalpesh Mantri が執筆しました。Cisco Talos では、最近増加している電子メールを使用したマルウェア攻撃を積極的に追跡しています。メールに添付されている Microsoft Excel の不審なファイルを開くと、システムが DarkGate マルウェアに感染します。
続きを読む
-
TinyTurla の侵害後の活動に関する新たな情報により、キルチェーンの全容が明らかに
脅威リサーチCisco Talos が最近発表したこちらとこちらの 2 本のレポートについて、最新情報をお届けします。ロシアのスパイグループ Turla が現在実行している、TinyTurla-NG(TTNG)インプラントを展開する新たな攻撃に関するものです。
続きを読む
-
SE Labs、年次レポート 2023 でシスコをセキュリティ賞次世代ファイアウォール部門最優秀賞に選出
セキュリティ
Cisco Secure Firewall に投資するということは、実環境を考慮して構築された機能を備えた、受賞実績のある脅威防御機能に投資するということです。、Cisco Secure Firewall、ファイアウォールの更新方法の詳細をご確認ください。
続きを読む
-
傭兵スパイウェアの大騒動:Intellexa 社「PREDATOR」に関する技術的分析
脅威リサーチ今回の調査では The Citizen Lab にご協力とサポートを賜り、情報を提供していただきました。心より感謝申し上げます。
続きを読む
-
Cisco Secure Client ― SASE、XDR、Zero Trustを横断する統合エージェント
セキュリティ
Cisco Secure Client は、AnyConnect、Secure Endpoint、Umbrella 等の Cisco エンドポイントエージェントを統合し、ユーザーエクスペリエンスの向上、迅速なイベント分析および検出を実現します。
続きを読む
-
Mac、Linux、Windows を標的にする中国語の新しい攻撃フレームワーク「Alchimist」
脅威リサーチCisco Talos は、「Alchimist」というコマンドアンドコントロール(C2)ツールと、リモート管理機能を備えた「Insekt」という新種のマルウェアを含む新しい攻撃フレームワークを発見しました。
続きを読む
-
注目の脆弱性:コード実行、サービス拒否につながる Robustel R1510 セルラールータの問題を複数発見
脅威リサーチCisco Talos はこのほど、Robustel 社の R1510 産業用セルラールータに 9 件の脆弱性を発見しました。そのうちの数件は、攻撃者がリモートでオペレーティング システム コードを挿入できるようになる脆弱性です。
続きを読む
-
脅威アドバイザリ:Microsoft 社、Exchange Server の脆弱性が盛んに悪用されていることを警告
脅威リサーチCisco Talos はこのたび新しいカバレッジをリリースしました。最近公開された Microsoft Exchange Server 2013、2016、2019 に影響を与える 2 件の脆弱性(「ProxyNotShell」と総称)のエクスプロイトを検出して防止するためのものです。このうち 1 件は、エクスプロイトされると標的のサーバー上でリモートコードを実行される危険性があります。
続きを読む
SecureX
シスコをフォロー
Cisco Japan Official
