Cisco Japan Blog
Cisco Japan Blog >

    Talos

  • ソーシャル メディアとブラック マーケット

    セキュリティ
    1 min read

    2019年7月1日 - 0 コメント

    「サイバー犯罪」と言えば、インターネットの目立たない場所で起きていると考えるかもしれません。しかし実際は、ソーシャル ネットワークなどの目立つ場所で堂々と行われている場合もあるのです。

    続きを読むright-arrow

  • 脅威は生きている:オープンソースの技術が組み合わさって怪物級の Frankenstein キャンペーンに成長

    脅威リサーチ
    1 min read

    2019年6月25日 - 0 コメント

    私たちが「Frankenstein」キャンペーンと呼んでいる一連の組織的なサイバー攻撃に関して、Cisco Talos は最近、この攻撃を構成すると見られる一連のドキュメントを特定しました。攻撃の発生期間について Talos では、2019 年 1 月から 4 月まで続いたと考えています。攻撃は悪意のあるドキュメント経由でマルウェアをインストールする類いのものです。マルウェアの各種リポジトリに含まれるドキュメント数が少ないことから、攻撃の標的はかなり絞られていたと考えられます。

    続きを読むright-arrow

  • Firepower を使って BlueKeep などの暗号化された RDP 攻撃を防御する

    脅威リサーチ
    1 min read

    2019年6月14日 - 0 コメント

    Microsoft は、先日、リモート デスクトップ プロトコル (RDP)サービスにおいて認証前にリモートでコードが実行される脆弱性に対して修正をリリースしました。5 月の月例パッチ において CVE-2019-0708 として特定されているとおり、この脆弱性は、「ワーマブル」である、つまりこの脆弱性をエクスプロイトする攻撃がマシンからマシンへと容易に拡散する危険があるという理由から、研究者やメディアの注目を大いに集めています。この脆弱性については、「Beers with Talos」ポッドキャストのエピソード 54 で詳しく説明されています。

    続きを読むright-arrow

  • 4 月 26 日~ 5 月 3 日における脅威のまとめ

    脅威リサーチ
    10 min read

    2019年5月24日 - 0 コメント

    本日の投稿では、4 月 26 日~ 5 月 3 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性、セキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

    続きを読むright-arrow

  • セクストーションの収益:スパマーの急増と新たな手口にもかかわらず減少

    脅威リサーチ
    1 min read

    2019年4月26日 - 0 コメント

    セクストーション スパマーは、いまだに急増しています。昨年、複数のキャンペーンで注目を集め、成果を収めたことで、大量のセクストーション メールを送信し続けています。また、最新のアプローチを維持するために、あらゆることに力を注いでいます。これにより、スパム フィルタを回避し、受信トレイにスパムを送り込める可能性を高めています。

    続きを読むright-arrow

  • バンキング型ボットネット Gustuff がオーストラリアを標的に

    脅威リサーチ
    2 min read

    2019年4月25日 - 0 コメント

    Cisco Talos は、オーストラリアの金融機関をターゲットにした、新たな Android ベースのキャンペーンを明らかにしました。調査を進めたところ、このキャンペーンが、以前オーストラリアで発見された「ChristinaMorrow」テキスト メッセージ スパム詐欺に関連していることが分かりました。

    続きを読むright-arrow

  • 脅威の発生源(4 月 4 日)

    脅威リサーチ
    1 min read

    2019年4月16日 - 0 コメント

    まだ登録をお済ませでない方は、今年の「Talos Threat Research Summit」にぜひご登録ください。防御側による、防御側のための年次イベントとして 2 回目となる今年は、Cisco Live と同じ 6 月 9 日にサンディエゴで開催されます。昨年の参加チケットは売り切れましたので、今年もお早めにご登録ください。

    続きを読むright-arrow

  • LockerGoga:ランサムウェアを装ったワイパー型マルウェア

    脅威リサーチ
    1 min read

    2019年3月28日 - 0 コメント

    ランサムウェア攻撃の頻度は、ここ数年で上昇しています。この種のマルウェアは甚大な被害を与える可能性があります。基幹システムに感染すると業務にまで影響が出る可能性もあります。そうしたマルウェアは無数ありますが、その新しい例が LockerGoga です。

    続きを読むright-arrow

  • 脆弱性ディープ ダイブ:TP-Link TL-R600VPN におけるリモートでのコード実行の脆弱性

    脅威リサーチ
    6 min read

    2019年2月8日 - 0 コメント

    P-Link 社はこのほど、同社の TL-R600VPN ギガビット ブロードバンド VPN ルータ(ファームウェア バージョン 1.3.0)の 3 つの脆弱性に対してパッチを適用しました。

    続きを読むright-arrow

  • Cisco AMP、Ursnif を配布する新しいキャンペーンを追跡

    脅威リサーチ
    1 min read

    2019年2月5日 - 0 コメント

    Cisco Talos は 再び出回る Ursnif マルウェアを検出しましたことを報告します。Cisco Advanced Malware Protection(AMP)の不正防止エンジンから Ursnif 感染のアラートを検知した後、この情報摂取型マルウェアを追跡しました。AMP により、私たちはAMP導入済みの全てのお客様を Ursnif の感染から守ることができています。

    続きを読むright-arrow