-
脅威情報ニュースレター(2020 年 9 月 17 日)
脅威リサーチ今週、Talos は皆様に注意を呼びかけたい脆弱性を数件発見しました。月曜日には、Google Chrome の PDFium 機能で発見したバグを公開しました。攻撃者はこのバグをエクスプロイトすることでリモートコードを実行できる可能性があります。
続きを読む -
脅威情報ニュースレター(2020 年 9 月 10 日)
脅威リサーチTalos 読者の皆様、こんにちは。 Talos では選挙のセキュリティ対策を長期にわたって調査し続けていますが、その一環として開催された座談会のビデオを Talos の YouTube ページにアップロードしました。Q&A 形式で進められたこの座談会では、一般に「フェイクニュース」と呼ばれるデマ情報についての研究成果や、デマ情報の拡散を防ぐ方法について、研究者たちがさまざまな質問に答えています。
続きを読む -
脅威情報ニュースレター(2020 年 8 月 27 日)
脅威リサーチ今週 Talos は、11 月の米大統領選に先立ち、選挙のセキュリティ対策に関する継続調査から現時点の調査レポートを公開しました。今回は、一般に「フェイクニュース」と呼ばれるデマ情報キャンペーンについて詳しく解説しています。
続きを読む -
脅威情報ニュースレター(2020 年 8 月 20 日)
脅威リサーチ政治的、社会的な主張を持って行われるサイバー攻撃は「ハクティビズム」と呼ばれ、映画の中では決まってクールで高潔な行為として描かれます。ビデオゲームやテレビ番組でも「ハッカーのヒーロー」には事欠きません。
続きを読む -
脅威情報ニュースレター(2020 年 8 月 13 日)
脅威リサーチサイバー攻撃の犯人を特定するのは非常に困難です。それは皆さんもご存知のとおりです。ですが、いったいなぜでしょう。そしてなぜ、犯人を特定しようと躍起になるのでしょうか。Talos の最新のブログ記事では、サイバー攻撃の犯人特定(アトリビューション)が難しい理由と、民間の研究者や政府機関が一様に惑わされる罠について説明しています。
続きを読む -
脅威情報ニュースレター(2020 年 8 月 6 日)
脅威リサーチデータの安全をいかに保ち、最悪の事態にいかに備えるかについて、これまでも Talos から多くの記事を投稿してきました。でも実際に最悪の事態が生じた場合、どうすればよいのでしょうか。 ポッドキャスト『Beers with Talos(Talos とビールを)』の最新エピソードでは、不備がなかったにもかかわらず侵害を受けた場合に、どのように対処すべきかを手順に沿って紹介しています。
続きを読む -
脅威情報ニュースレター(2020 年 7 月 30 日)
脅威リサーチスパムの攻撃者は世間で話題のトピックに便乗することを好みます。新型コロナウイルス(COVID-19)から Black Lives Matter、さらには毎年のブラックフライデーまで、サイバー犯罪者たちは常に最新のトピックを利用しようと画策しています。その理由は何でしょうか?そして、どのようなタイミングで最新トピックに飛びつくのでしょうか?
続きを読む -
脅威情報ニュースレター(2020 年 7 月 16 日)
脅威リサーチ米国選挙のセキュリティに関する Cisco Talos の綿密な調査レポートが公開されました。ぜひご一読ください。4 年間の実地調査やインタビューの内容を紹介し、2016 年以降の変化について分析しています。米国の選挙を保護する際に今なお立ちはだかる難題についても取り上げています。
続きを読む -
脅威情報ニュースレター(2020 年 7 月 23 日)
脅威リサーチランサムウェア攻撃が引き続き世間の注目を集めていますが、暗号通貨の不正なマイナー(採掘者)たちは依然として水面下で暗躍していて、無防備な人々がコンピュータの処理能力を奪われる被害に遭っています。今週は Monero のマイニングを目論む新たなボットネット「Prometei」について解説しました。
続きを読む -
脅威情報ニュースレター(2020 年 7 月 2 日)
脅威リサーチ今週特に注目すべき最新情報は、Valak マルウェアに関する調査結果です。Valak は正規の電子メールスレッドを乗っ取り被害者のマシンに侵入する情報窃取型マルウェアです。攻撃者は被害者本人を装って電子メールスレッドに割り込み、会話の相手に添付ファイルを送り込みます。
続きを読む