-
SE Labs、年次レポート 2023 でシスコをセキュリティ賞次世代ファイアウォール部門最優秀賞に選出
セキュリティCisco Secure Firewall に投資するということは、実環境を考慮して構築された機能を備えた、受賞実績のある脅威防御機能に投資するということです。、Cisco Secure Firewall、ファイアウォールの更新方法の詳細をご確認ください。
続きを読む -
傭兵スパイウェアの大騒動:Intellexa 社「PREDATOR」に関する技術的分析
脅威リサーチ今回の調査では The Citizen Lab にご協力とサポートを賜り、情報を提供していただきました。心より感謝申し上げます。
続きを読む -
Cisco Secure Client ― SASE、XDR、Zero Trustを横断する統合エージェント
セキュリティCisco Secure Client は、AnyConnect、Secure Endpoint、Umbrella 等の Cisco エンドポイントエージェントを統合し、ユーザーエクスペリエンスの向上、迅速なイベント分析および検出を実現します。
続きを読む -
Mac、Linux、Windows を標的にする中国語の新しい攻撃フレームワーク「Alchimist」
脅威リサーチCisco Talos は、「Alchimist」というコマンドアンドコントロール(C2)ツールと、リモート管理機能を備えた「Insekt」という新種のマルウェアを含む新しい攻撃フレームワークを発見しました。
続きを読む -
注目の脆弱性:コード実行、サービス拒否につながる Robustel R1510 セルラールータの問題を複数発見
脅威リサーチCisco Talos はこのほど、Robustel 社の R1510 産業用セルラールータに 9 件の脆弱性を発見しました。そのうちの数件は、攻撃者がリモートでオペレーティング システム コードを挿入できるようになる脆弱性です。
続きを読む -
脅威アドバイザリ:Microsoft 社、Exchange Server の脆弱性が盛んに悪用されていることを警告
脅威リサーチCisco Talos はこのたび新しいカバレッジをリリースしました。最近公開された Microsoft Exchange Server 2013、2016、2019 に影響を与える 2 件の脆弱性(「ProxyNotShell」と総称)のエクスプロイトを検出して防止するためのものです。このうち 1 件は、エクスプロイトされると標的のサーバー上でリモートコードを実行される危険性があります。
続きを読む -
Gamaredon APT がウクライナの政府機関を狙った新たな攻撃を展開
脅威リサーチCisco Talos はこのほど、ロシアとつながりがある Gamaredon APT が新たな攻撃を展開していて、ウクライナの標的に情報窃取型のマルウェアを感染させていることを確認しました。
続きを読む -
複数の情報窃取マルウェア、仮想通貨マイナー、RAT を送り込む ModernLoader
脅威リサーチCisco Talos は最近、2022 年 3 月から 6 月にかけて展開された 3 つの攻撃を確認しました。これらの攻撃は別個に展開されたものの関連性があり、ModernLoader ボット、RedLine 情報窃取マルウェア、仮想通貨マイニングマルウェアなどさまざまな脅威が送り込まれていました。
続きを読む -
マルウェア攻撃者の間で利用が広がる C2aaS プラットフォーム「Dark Utilities」
脅威リサーチ概要 Dark Utilities はフル装備の C2 機能を攻撃者に提供するプラットフォームです。2022 年初頭にリリースされました。感染したシステムでリモートアクセス、コマンド実行、分散型サービス妨害(DDoS)攻撃、暗号通貨マイニング操作を行えると謳われています。
続きを読む -
Sliver と Cobalt Strike に似た攻撃フレームワーク「Manjusaka」が中国で登場
脅威リサーチCisco Talos はこのほど、「Manjusaka」という新たな攻撃フレームワークが実際に展開されているのを確認しました。今後広く蔓延する可能性があります。このフレームワークは、Cobalt Strike に倣ったものだと言われています。
続きを読む