Talos

最近確認された複数の不正マイニング攻撃における共通点

正マイニングに関して過去 1 年間調査したところ、攻撃の多くで TTP（戦術、技術、手順）が非常に似ていることに気付きました。当初は、その理由が単一の攻撃者に起因していると誤解していました。しかし分析を進めたところ、過去 1 年間で合わせて数十万米ドルを稼いだ相次ぐ不正マイニング攻撃は、複数の攻撃グループによる可能性が出てきました。

続きを読む

暗号通貨の下落が続いている中で、マイニングの脅威は続くか

2018 年はひとつのテクノロジーが際立った年でした。それは暗号通貨です。暗号通貨は 2017 年の終わりにかけて彗星のごとく登場し、2018 年には大きな脚光を浴びました。それ以来、暗号通貨は世界的に、特にサイバー脅威に大きな影響を与えてきました。ただし、2018 年は暗号通貨にとって厄年でした。下落し続けた後に急落したことで、2017 年終盤から 2018 年初頭にかけての最高値ベースで 75% 以上も価値を失ったのです。

続きを読む

セキュア メッセージング アプリはほんとうにセキュアなのか：サイドチャネル攻撃により WhatsApp、Telegram、Signal のプライバシー侵害が可能

インターネット誕生以来、メッセージング アプリケーションは常に存在していました。しかし最近、一部の国での集団的監視意識の高まりにより、エンドツーエンドで暗号化された「セキュア インスタント メッセージング アプリケーション」と呼ばれるアプリをインストールするユーザが増えてきています。これらのアプリケーションは、ユーザのメッセージを暗号化して、コンテンツを第三者から保護すると称されています。

続きを読む

Talos Threat Research Summit 2019 開催のお知らせ

Cisco Talos は、昨年初となる Talos Threat Research Summit を開催しました。2019年も同様の会議を主催します。

続きを読む

実影響が観測されている Microsoft社 Internet Explorer スクリプト エンジンにおける Out-of-Band（アウトオブバンド）脆弱性について

Internet Explorer のスクリプト エンジンで発見された OOB（Out-of-Band）の脆弱性に対して、Microsoft 社は 12 月 19 日に修正プログラムをリリースしました。この脆弱性は実際に活発にエクスプロイトされていると考えられており、迅速な修正が必要です。

続きを読む

Instagram と Telegram のイラン人ユーザがペルシャのストーカーの標的に

国家に支援されている攻撃者は、さまざまな多くのテクニックを駆使して、ソーシャル メディアや安全なメッセージング アプリケーションへのアクセス権をリモートから取得しています。Cisco Talos は、2017 年から 2018 年までにユーザへの攻撃およびユーザの秘密情報を盗むために使用されたさまざまなテクニックを確認しました。

続きを読む

Catalyst 9000 の拡張について知っておくべき 5 つの事柄

シスコは、Catalyst 9000 ファミリの 2 つの新しいメンバーを発表popup_iconしました。Catalyst 9200 スイッチおよび Catalyst 9800 ワイヤレス コントローラは、特徴的な機能を多く備えています。これらの製品を皆様に提供すべく、シスコのいくつかのチームが連携をとり、数年にわたって作業をしてきました。

続きを読む

注目の脆弱性：Yi Technology 社製 Home Camera に発見された複数の脆弱性

Cisco Talos は、Yi Technology 社製 Home Camera のファームウェアに複数発見された脆弱性を公開しました。脆弱性のエクスプロイトを防ぐため Talos は同社と協力を進め、問題を修正したファームウェアを提供できるよう努めてきました。これらの脆弱性により、コマンド インジェクション、ネットワーク認証の回避や本体の無効化を介して、カメラ上で任意コードがリモートで実行される危険性があります。

続きを読む

CyberVets USA：民間への転職者支援プログラム

私は米海軍を退役した後、米国が誇る最新技術へ触れる機会に恵まれてきました。それらの最新技術には、暗視ゴーグルからサーマル カメラ、無線や衛星回線を利用した指揮命令装置、さらには原子炉のメンテナンスや注水技術に至るまで幅広く含まれます。軍事業界から民間業界へと移る際に、退役後のキャリアがきっかけで Cisco Talos Intelligence Group に再就職できることになりました。

続きを読む

Talos が 2018 年に発見した脆弱性を振り返る

Cisco Talos の脆弱性調査チームはソフトウェアや OS の脆弱性を調査し、攻撃者よりも先に発見するよう努めてきました。修正プログラムを作成して可能な限り早くユーザを保護できるよう、こうした情報は開発元と共有されています。開発元が修正プログラムを作成、テスト、提供している間、該当製品をお使いのシスコのお客様は Talso による検出コンテンツで保護されます。

続きを読む