-
脅威情報ニュースレター(2020 年 12 月 10 日)
脅威リサーチTalos 読者の皆様、こんにちは。サイバーセキュリティ企業の FireEye は最近、社内でレッドチームが利用していた自社開発の攻撃的セキュリティツール(OST)が誤って外部に公開されていたことを公表しました。このインシデントの影響を懸念するユーザは極めて多いと予想されます。詳細については、これらの脆弱性に対する Talos の対応をまとめたこちらの記事をご覧ください。また、新しい Snort ルールもリリースされています。詳細については、こちらをご覧ください。
続きを読む -
脅威情報ニュースレター(2020 年 12 月 3 日)
脅威リサーチTalos 読者の皆様、こんにちは。今年は特にランサムウェアが注目を集めましたが、不正な暗号通貨マイナーがどこかに消えたわけではありません。Talos は最近、感染先のマシン上で Monero をマイニングする新しい暗号通貨マイナー「Xanthe」を発見しました。Xanthe のメインペイロードは Monero マイニングプログラム「XMRig」の亜種で、多く存在するプロセス検出ツールからマイニングプロセスの存在を隠蔽する共有オブジェクトによって保護されています。
続きを読む -
脅威情報ニュースレター(2020 年 11 月 12 日)
脅威リサーチ数週間のお休みを経ての再開です。最新の記事では、感染先のエンドポイントにランサムウェアを投下するトロイの木馬「CRAT」に関する新たな調査結果を紹介しています。このブログ記事では、CRAT の詳細と CRAT からシステムを保護するための対策について説明しています。
続きを読む -
脅威情報ニュースレター(2020 年 11 月 19 日)
脅威リサーチご存じない方もいらっしゃるかもしれませんが、どういった経緯なのか、今週、Snort がネットの流行語になるという愉快な出来事がありました。
続きを読む -
脅威情報ニュースレター(2020 年 10 月 15 日)
脅威リサーチTalos 読者の皆様、こんにちは。 選挙のセキュリティ対策シリーズの最新記事では、選挙関連セキュリティに携わる専門家に着目しています。また、長期にわたる調査の締めくくりとして、デマ情報の拡散とどのように戦い、選挙制度に対する米国民の信頼をどのように守るべきかというテーマで、地方自治体、州政府、連邦政府の選挙管理人向けに一連の助言もまとめています。
続きを読む -
脅威情報ニュースレター(2020 年 10 月 8 日)
脅威リサーチTalos はこれまで選挙のセキュリティに関する数多くの記事やビデオを発表してきましたが、米大統領選が目前に迫ってきましたので、そろそろまとめに入ろうと思います。こちらのブログ記事では、有権者への改まったアドバイスに加え、デマ攻撃や選挙に影響を与えようとする攻撃者に惑わされないようにするための方法を紹介しています。
続きを読む -
脅威情報ニュースレター(2020 年 10 月 1 日)
脅威リサーチTalos はこれまで、デマ情報(つまり「フェイクニュース」)の実態や、その背後にいる人物をブログでご紹介してきました。今週は、デマ情報が効果的である理由と、それが人々の間で簡単に広まっていく理由をこちらのレポートで解説しています。ソーシャルメディアの心理学についての詳しい情報をご覧ください。
続きを読む -
脅威情報ニュースレター(2020 年 9 月 24 日)
脅威リサーチ何か月(何年?)にもわたってベータ版のままだった Snort 3 ですが、このたび正式リリース候補版が発表されました。約 1 か月後に公開される公式版にご期待ください。 同じく Snort ルールに関連する話題として、Cobalt Strike の検出と予防について詳しく解説した記事も公開しました。Talos 研究チームの一員である Nicholas Mavis が、Snort ルールと ClamAV シグネチャの作成について見事にかみ砕いて説明しています。
続きを読む -
脅威情報ニュースレター(2020 年 9 月 17 日)
脅威リサーチ今週、Talos は皆様に注意を呼びかけたい脆弱性を数件発見しました。月曜日には、Google Chrome の PDFium 機能で発見したバグを公開しました。攻撃者はこのバグをエクスプロイトすることでリモートコードを実行できる可能性があります。
続きを読む -
脅威情報ニュースレター(2020 年 9 月 10 日)
脅威リサーチTalos 読者の皆様、こんにちは。 Talos では選挙のセキュリティ対策を長期にわたって調査し続けていますが、その一環として開催された座談会のビデオを Talos の YouTube ページにアップロードしました。Q&A 形式で進められたこの座談会では、一般に「フェイクニュース」と呼ばれるデマ情報についての研究成果や、デマ情報の拡散を防ぐ方法について、研究者たちがさまざまな質問に答えています。
続きを読む