-
脅威情報ニュースレター(2021 年 2 月 11 日)
脅威リサーチTalos 読者の皆様、こんにちは。今週は、Talos が長年追いかけてきたトロイの木馬 LodaRAT の最新情報をお届けします。Android デバイスをターゲットとする新バージョンが現れました。デバイスに感染してユーザのクレデンシャルを盗み、通話やメッセージなどを監視しようとします。
続きを読む -
脅威情報ニュースレター(2021 年 2 月 25 日)
脅威リサーチTalos 読者の皆様、こんにちは。APT(高度なサイバー攻撃)と言えば広範囲な影響が特徴であり、国家の支援を受けたハッカー集団が暗躍していると考えられています。しかし、Gamaredon に関する Talos の最新調査で、APT の攻撃者は多様化していることが判明しました。
続きを読む -
脅威情報ニュースレター(2021 年 2 月 4 日)
脅威リサーチTalos 読者の皆様、こんにちは。数か月にわたって取り組んできた LockBit に関する調査報告書を、ようやく公開できる運びになりました。Talos の研究者数名がランサムウェア攻撃を実行している人物から話を聞き、日々の攻撃の目標とその手口について詳しい情報を入手しています。
続きを読む -
脅威情報ニュースレター(2021 年 1 月 21 日)
脅威リサーチTalos 読者の皆様、こんにちは。今週は、ワシントン DC 以外での出来事に目を向けるのは難しいでしょう。しかし、Snort 3 GA が正式にリリースされたというビッグニュースをお伝えしないわけにはいきません。文字どおり何年もの時間をかけて行われた今回のアップデートでは、Snort のパフォーマンスとカスタマイズレベルが大幅にアップグレードされています。火曜日の発表記事はこちらからご覧いただけます。正式版のダウンロードやその他のリソースについては、Snort 3 のハブページをご覧ください。
続きを読む -
脅威情報ニュースレター(2021 年 1 月 28 日)
脅威リサーチTalos 読者の皆様、こんにちは。最初のトピックは、ネットワークの安全性を保つために知っておくべき 2 件の脆弱性です。Cisco Talos は先日、phpGACL と Micrium uc-HTTP で発見された複数の脆弱性を公開しました。すでに両製品のパッチが提供されているほか、対応する Snort ルールも配布されています。
続きを読む -
脅威情報ニュースレター(2021 年 1 月 14 日)
脅威リサーチTalos 読者の皆様、こんにちは。Microsoft 社は今週、2021 年の第 1 弾となる月例のセキュリティ更新プログラムをリリースし、同社製品スイート全体に関連する 83 件の脆弱性についての情報を公開しました。Talos のブログ記事には、ネットワークを保護するためにリリースされた Snort ルールとともに、特に注意を要する重要な脆弱性についての説明が記載されています。
続きを読む -
脅威情報ニュースレター(2021 年 1 月 7 日)
脅威リサーチTalos 読者の皆さん、こんにちは。2021 年最初の脅威情報ニュースレターへようこそ。今年はすでに Beers with Talos の新エピソードが投稿されています。録音されたのは昨年ですが、過去のランサムウェア攻撃から得られた教訓や、攻撃者のターゲット選択方法など、今でも重要なトピックが満載です。
続きを読む -
脅威情報ニュースレター(2020 年 12 月 17 日)
脅威リサーチTalos 読者の皆様、こんにちは。 今年最後の脅威情報ニュースレターです。1 月 7 日までの数週間、お休みをいただきます。
続きを読む -
脅威情報ニュースレター(2020 年 12 月 10 日)
脅威リサーチTalos 読者の皆様、こんにちは。サイバーセキュリティ企業の FireEye は最近、社内でレッドチームが利用していた自社開発の攻撃的セキュリティツール(OST)が誤って外部に公開されていたことを公表しました。このインシデントの影響を懸念するユーザは極めて多いと予想されます。詳細については、これらの脆弱性に対する Talos の対応をまとめたこちらの記事をご覧ください。また、新しい Snort ルールもリリースされています。詳細については、こちらをご覧ください。
続きを読む -
脅威情報ニュースレター(2020 年 12 月 3 日)
脅威リサーチTalos 読者の皆様、こんにちは。今年は特にランサムウェアが注目を集めましたが、不正な暗号通貨マイナーがどこかに消えたわけではありません。Talos は最近、感染先のマシン上で Monero をマイニングする新しい暗号通貨マイナー「Xanthe」を発見しました。Xanthe のメインペイロードは Monero マイニングプログラム「XMRig」の亜種で、多く存在するプロセス検出ツールからマイニングプロセスの存在を隠蔽する共有オブジェクトによって保護されています。
続きを読む