Cisco Japan Blog
Cisco Japan Blog >

    TALOS 脅威情報

  • 脅威情報ニュースレター(2019 年 11 月 21 日)

    脅威リサーチ
    1 min read

    2019年11月28日 - 0 コメント

    今年も年末年始のショッピングシーズンがやってきましたが、これは攻撃者にとっても繁忙期です。最新話の『Beers with Talos』エピソードでは、オンラインショッピングを安全に利用する方法や、偽の電子メールを見分ける方法について語っています。

    続きを読むright-arrow

  • 脅威情報ニュースレター(2019 年 11 月 14 日)

    脅威リサーチ
    1 min read

    2019年11月19日 - 0 コメント

    今週はバグが多く発見、報告された週でした。Talos にとって今週最大のニュースは Microsoft 社の月例セキュリティ更新プログラムです。公開された脆弱性については定例の記事でも取りあげていますが、2 件は Talos が発見した脆弱性です。他にも、一部の Intel 社製グラフィックドライバと Exhibitor の Web ユーザインターフェイスでリモートコード実行の脆弱性をそれぞれ 1 件発見しました。

    続きを読むright-arrow

  • 脅威情報ニュースレター(2019 年 10 月 31 日)

    脅威リサーチ
    1 min read

    2019年11月8日 - 0 コメント

    今週のテーマはスパイウェアの脅威です。スパイウェアは政府レベルだけでなく、配偶者の居場所を追跡するなどの一般用途でも広く利用され始めています。スパイウェア自体は明確に法律で禁止されていないグレーエリアですが、違法な用途でも使用できます。

    続きを読むright-arrow

  • 脅威情報ニュースレター(2019 年 10 月 24 日)

    脅威リサーチ
    1 min read

    2019年10月31日 - 0 コメント

    どのようなマルウェア ファミリであれ、完全に絶滅したと断定することはできません。Emotet や Gustuff などのマルウェアは、一度は消滅したと考えられていましたが復活したからです。今年初めに Talos が発見したバンキング型トロイの木馬も同様です。しばらくなりを潜めていましたが最近になってバージョン 2 が登場し、新しい検出対抗手口により感染を広めています。

    続きを読むright-arrow

  • 脅威情報ニュースレター(2019 年 10 月 17 日)

    脅威リサーチ
    1 min read

    2019年10月30日 - 0 コメント

    iOS の脱獄がトピックに挙がるのは珍しいことです。脱獄につながる脆弱性は Apple 社がすぐに修正するからです。しかし最近発見された脆弱性は修正が不可能なため、脱獄ツールを研究者たちが先を争って公開しています。一方で、悪意のある攻撃者たちはこうした機会につけこもうともしています。先日は、脱獄ツールを提供するとうたった不正サイトが発見されました。発見されたサイトは、実際には単なるクリック詐欺であり、ユーザのデバイスに不正なプロファイルをインストールするものでした。

    続きを読むright-arrow

  • 脅威情報ニュースレター(2019 年 10 月 10 日)

    脅威リサーチ
    1 min read

    2019年10月24日 - 0 コメント

    今月も Microsoft 社の製品の更新時期がやってきました。同社は今週、各種の製品で確認された 60 件以上の脆弱性に対して月例のセキュリティ更新プログラムをリリースしました。今回は Microsoft 社製の各種サービスとソフトウェア、JavaScript エンジン「Chakra」、Windows OS、および SharePoint ソフトウェアで発見されたセキュリティ脆弱性が対象です。主な脆弱性については解説記事を、Talos の Snort カバレッジについては関連記事をご覧ください。

    続きを読むright-arrow

  • 脅威情報ニュース レター(2019 年 9 月 26 日)

    脅威リサーチ
    1 min read

    2019年10月3日 - 0 コメント

    脅威情報ニュースレターでは、Talos からの最新情報を週ごとにお伝えします。 「Tortoiseshell」として知られる攻撃者が、悪意のある偽の Web サイトを使用してマルウェアを配信しています。偽のサイトは求職中の米軍退役軍人を標的にしています。米国では退役軍人の支援に人々が熱心なため、この種のサイトはソーシャル メディアで共有、拡散される可能性があります。

    続きを読むright-arrow

  • 脅威情報ニュース レター(2019 年 9 月 19 日)

    脅威リサーチ
    1 min read

    2019年10月2日 - 0 コメント

    もうすぐ紅葉が深まる季節ですが、夏には砂浜での水遊びや BBQ など、アクティビティが盛りだくさんありました。夏を楽しんでいたのは攻撃者も同じかもしれません。絶えず活発だった「Emotet」も夏にかけて沈静化していましたが、最近になって新たな攻撃が複数発見されています。これ自体は悪いニュースですが、幸いにも以前と同じカバレッジによりシステムを保護できます。

    続きを読むright-arrow

  • 脅威情報ニュース レター(2019 年 9 月 12 日)

    脅威リサーチ
    1 min read

    2019年9月20日 - 0 コメント

    脅威情報ニュースレターでは、Talos からの最新情報を週ごとにお伝えします。 「常に最新状態に保て」。これは繰り返し言われていることです。最近発生した Watchbog の大規模感染についてシスコのインシデント対応チームが掘り下げた記事は、最新状態に保つ大切さを物語っています。今週の記事では感染が発生した理由と、そこからの教訓をお伝えしています。

    続きを読むright-arrow

  • 脅威情報ニュース レター(2019 年 9 月 5 日)

    脅威リサーチ
    1 min read

    2019年9月13日 - 0 コメント

    脅威情報ニュースレターでは、Talos からの最新情報を週ごとにお伝えします。 最近では「BlueKeep」を一度は耳にしたことがあるでしょう。これは WannaCry をも彷彿させる「ワームの侵入を許す」脆弱性であるため、大きな注目を集めています。現時点では、BlueKeep を悪用した大規模な攻撃が確認されていませんが、

    続きを読むright-arrow