-
脅威情報ニュースレター(2021 年 3 月 18 日)
脅威リサーチTalos 読者の皆様、こんにちは。今年も Snort スカラシップの応募時期がやってきました。ぜひ、周りの方にもご紹介ください。今年はサイバーセキュリティなどの IT 関連分野を学んでいる大学生 2 名が対象で、奨学金は一人につき 1 万ドルです。4 月 1 日から受付を開始します。お早めに応募書類を準備しましょう。
続きを読む -
脅威情報ニュースレター(2021 年 3 月 11 日):新しく公開した SolarWinds 座談会を特集
脅威リサーチTalos 読者の皆様、こんにちは。新たに公開したビデオを早速ご紹介したいので、今週は脅威情報ニュースレターの特別版をお届けします。
続きを読む -
脅威情報ニュースレター(2021 年 3 月 4 日)
脅威リサーチまずは今週初めに公開された Microsoft Exchange Server のゼロデイ攻撃に対する脆弱性について取り上げたいと思います。攻撃者がこの脆弱性をエクスプロイトしてユーザの電子メールを盗み出していると Microsoft 社が発表したことを受け、セキュリティコミュニティに波紋が広がりました。
続きを読む -
脅威情報ニュースレター(2021 年 2 月 18 日)
脅威リサーチTalos 読者の皆様、こんにちは。Talos の調査を記事で読むにせよ、ポッドキャストで視聴するにせよ、今週はよりどりみどりです。『Beers with Talos』は先週 100 回目を迎えました。これを記念して、引退していた Nigel に復帰を打診し、Mighty Reds の最新情報と SolarWinds について語ってもらいました。過去 100 回の『Beers with Talos』エピソードの中で、一番のお気に入りはどれですか?Twitter で @TalosSecurity のタグをつけて投稿してください。
続きを読む -
脅威情報ニュースレター(2021 年 2 月 11 日)
脅威リサーチTalos 読者の皆様、こんにちは。今週は、Talos が長年追いかけてきたトロイの木馬 LodaRAT の最新情報をお届けします。Android デバイスをターゲットとする新バージョンが現れました。デバイスに感染してユーザのクレデンシャルを盗み、通話やメッセージなどを監視しようとします。
続きを読む -
脅威情報ニュースレター(2021 年 2 月 25 日)
脅威リサーチTalos 読者の皆様、こんにちは。APT(高度なサイバー攻撃)と言えば広範囲な影響が特徴であり、国家の支援を受けたハッカー集団が暗躍していると考えられています。しかし、Gamaredon に関する Talos の最新調査で、APT の攻撃者は多様化していることが判明しました。
続きを読む -
脅威情報ニュースレター(2021 年 2 月 4 日)
脅威リサーチTalos 読者の皆様、こんにちは。数か月にわたって取り組んできた LockBit に関する調査報告書を、ようやく公開できる運びになりました。Talos の研究者数名がランサムウェア攻撃を実行している人物から話を聞き、日々の攻撃の目標とその手口について詳しい情報を入手しています。
続きを読む -
脅威情報ニュースレター(2021 年 1 月 21 日)
脅威リサーチTalos 読者の皆様、こんにちは。今週は、ワシントン DC 以外での出来事に目を向けるのは難しいでしょう。しかし、Snort 3 GA が正式にリリースされたというビッグニュースをお伝えしないわけにはいきません。文字どおり何年もの時間をかけて行われた今回のアップデートでは、Snort のパフォーマンスとカスタマイズレベルが大幅にアップグレードされています。火曜日の発表記事はこちらからご覧いただけます。正式版のダウンロードやその他のリソースについては、Snort 3 のハブページをご覧ください。
続きを読む -
脅威情報ニュースレター(2021 年 1 月 28 日)
脅威リサーチTalos 読者の皆様、こんにちは。最初のトピックは、ネットワークの安全性を保つために知っておくべき 2 件の脆弱性です。Cisco Talos は先日、phpGACL と Micrium uc-HTTP で発見された複数の脆弱性を公開しました。すでに両製品のパッチが提供されているほか、対応する Snort ルールも配布されています。
続きを読む -
脅威情報ニュースレター(2021 年 1 月 14 日)
脅威リサーチTalos 読者の皆様、こんにちは。Microsoft 社は今週、2021 年の第 1 弾となる月例のセキュリティ更新プログラムをリリースし、同社製品スイート全体に関連する 83 件の脆弱性についての情報を公開しました。Talos のブログ記事には、ネットワークを保護するためにリリースされた Snort ルールとともに、特に注意を要する重要な脆弱性についての説明が記載されています。
続きを読む