特集

四半期レポート：インシデント対応の動向（2020 年秋）

Cisco Talos Incident Response（CTIR）が確認した限り、最も猛威を振るっている脅威は 6 四半期連続でランサムウェアです。ただし、今四半期中にクローズしたインシデント事例の中にランサムウェア Ryuk に関連する事例はありませんでした（なお、今四半期中にオープンされたインシデント事例の中には Ryuk 関連のものもありますが、まだクローズしていません）。

続きを読む

脅威情報ニュースレター（2020 年 12 月 10 日）

Talos 読者の皆様、こんにちは。サイバーセキュリティ企業の FireEye は最近、社内でレッドチームが利用していた自社開発の攻撃的セキュリティツール（OST）が誤って外部に公開されていたことを公表しました。このインシデントの影響を懸念するユーザは極めて多いと予想されます。詳細については、これらの脆弱性に対する Talos の対応をまとめたこちらの記事をご覧ください。また、新しい Snort ルールもリリースされています。詳細については、こちらをご覧ください。 

続きを読む

脅威情報ニュースレター（2020 年 12 月 3 日）

Talos 読者の皆様、こんにちは。今年は特にランサムウェアが注目を集めましたが、不正な暗号通貨マイナーがどこかに消えたわけではありません。Talos は最近、感染先のマシン上で Monero をマイニングする新しい暗号通貨マイナー「Xanthe」を発見しました。Xanthe のメインペイロードは Monero マイニングプログラム「XMRig」の亜種で、多く存在するプロセス検出ツールからマイニングプロセスの存在を隠蔽する共有オブジェクトによって保護されています。 

続きを読む

脅威情報ニュースレター（2020 年 11 月 19 日）

ご存じない方もいらっしゃるかもしれませんが、どういった経緯なのか、今週、Snort がネットの流行語になるという愉快な出来事がありました。 

続きを読む

脅威情報ニュースレター（2020 年 7 月 16 日）

米国選挙のセキュリティに関する Cisco Talos の綿密な調査レポートが公開されました。ぜひご一読ください。4 年間の実地調査やインタビューの内容を紹介し、2016 年以降の変化について分析しています。米国の選挙を保護する際に今なお立ちはだかる難題についても取り上げています。

続きを読む

脅威情報ニュースレター（2020 年 7 月 23 日）

ランサムウェア攻撃が引き続き世間の注目を集めていますが、暗号通貨の不正なマイナー（採掘者）たちは依然として水面下で暗躍していて、無防備な人々がコンピュータの処理能力を奪われる被害に遭っています。今週は Monero のマイニングを目論む新たなボットネット「Prometei」について解説しました。

続きを読む

脅威情報ニュースレター（2020 年 7 月 2 日）

今週特に注目すべき最新情報は、Valak マルウェアに関する調査結果です。Valak は正規の電子メールスレッドを乗っ取り被害者のマシンに侵入する情報窃取型マルウェアです。攻撃者は被害者本人を装って電子メールスレッドに割り込み、会話の相手に添付ファイルを送り込みます。

続きを読む

脅威情報ニュースレター（2020 年 6 月 25 日）

Talos 読者の皆様、こんにちは。 先日 Cisco Talos では「ブラックリスト」と「ホワイトリスト」という用語を「ブロックリスト」と「許可リスト」に置き換えることにしました。いずれもセキュリティ業界では一般的な用語ですが、「ホワイト（白）」を肯定的に、「ブラック（黒）」を否定的な意味として安易に使うことを避けるのが狙いです。

続きを読む

脅威情報ニュースレター（2020 年 6 月 18 日）

Cisco Live が終了しました。オンラインイベントに登録されている場合は 2 回の Talos トークセッションをこちらからオンデマンドでご覧いただけます。   『Beers with Talos』の最新エピソードのテーマは、サイバーセキュリティ分野のキャリアでの行き詰まりを打破する方法です。

続きを読む

脅威情報ニュースレター（2020 年 6 月 11 日）

今週も Microsoft 社の月例セキュリティ更新プログラムを中心に新しいコンテンツをお届けします。脆弱性の詳細についてはこちらをご覧ください。シスコが Excel で発見したリモートコード実行の脆弱性 2 件に関する詳細情報も掲載されています。

続きを読む