Talos

2 月 4 日 ～ 2 月 11 日の 1 週間における脅威のまとめ

本日（2 月 11 日）の投稿では、2 月 4 日 ～ 2 月 11 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

続きを読む

1 月 14 日 ～ 1 月 21 日の 1 週間における脅威のまとめ

本日の投稿では、1 月 14 日 ～ 1 月 21 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

続きを読む

1 月 21 日 ～ 1 月 28 日の 1 週間における脅威のまとめ

本日の投稿では、1 月 21 日 ～ 1 月 28 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

続きを読む

1 月 7 日 ～ 1 月 14 日の 1 週間における脅威のまとめ

本日の投稿では、1 月 7 日 ～ 1 月 14 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

続きを読む

12 月 31 日 ～ 1 月 7 日の 1 週間における脅威のまとめ

本日の投稿では、12 月 31 日 ～ 1 月 7 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性に焦点を当て、これらの脅威からどのように保護されるかをまとめています。

続きを読む

脅威アドバイザリー：Apache Log4j の深刻な脆弱性が悪用されています

Cisco Talos は、2021 年 12 月 2 日から CVE-2021-22448 に関連する攻撃者の活動を観測しました。組織は、本件に関するスキャンやエクスプロイトの調査をこの日まで拡大することを推奨します。

続きを読む

「Conti」から最近流出したランサムウェアハンドブックの翻訳と、それに関する Talos の分析

概要 最近、「Conti」からハンドブックが流出しました。Conti はサービスとしてのランサムウェア（RaaS）を提供するハッカー集団です。

続きを読む

APT グループ「SideCopy」はいかに攻撃力を進化させ続けてきたのか

インドの政府関係者を標的にした SideCopy の活動が増加しており、Cisco Talos は追跡調査を行っています。SideCopy は APT36（別名 Mythic Leopard、Transparent Tribe）と同種のテーマと戦術を使用しています。

続きを読む

5 月 14 日 ～ 5 月 21 日の 1 週間におけるマルウェアのまとめ

本日の投稿では、5 月 14 日～ 5 月 21 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

続きを読む

APT グループ「Transparent Tribe」が Windows マルウェアの攻撃力を増強

Transparent Tribe（別名 APT36、Mythic Leopard）は、正規の軍事組織や防衛組織に見せかけた偽装ドメインを立て続けに作成し、攻撃の中核に据えています。Cisco Talos が以前行った調査では、同グループが特に CrimsonRAT と関連していることを確認していました。しかし新たな攻撃では、ObliqueRAT を使用して Windows マルウェアの攻撃力を増強しようとしていることが明らかになっています。

続きを読む