Cisco Japan Blog
Cisco Japan Blog >

    脅威情報ニュースレター

  • 脅威情報ニュースレター(2019 年 10 月 17 日)

    脅威リサーチ
    1 min read

    2019年10月30日 - 0 コメント

    iOS の脱獄がトピックに挙がるのは珍しいことです。脱獄につながる脆弱性は Apple 社がすぐに修正するからです。しかし最近発見された脆弱性は修正が不可能なため、脱獄ツールを研究者たちが先を争って公開しています。一方で、悪意のある攻撃者たちはこうした機会につけこもうともしています。先日は、脱獄ツールを提供するとうたった不正サイトが発見されました。発見されたサイトは、実際には単なるクリック詐欺であり、ユーザのデバイスに不正なプロファイルをインストールするものでした。

    続きを読むright-arrow

  • 脅威情報ニュースレター(2019 年 10 月 10 日)

    脅威リサーチ
    1 min read

    2019年10月24日 - 0 コメント

    今月も Microsoft 社の製品の更新時期がやってきました。同社は今週、各種の製品で確認された 60 件以上の脆弱性に対して月例のセキュリティ更新プログラムをリリースしました。今回は Microsoft 社製の各種サービスとソフトウェア、JavaScript エンジン「Chakra」、Windows OS、および SharePoint ソフトウェアで発見されたセキュリティ脆弱性が対象です。主な脆弱性については解説記事を、Talos の Snort カバレッジについては関連記事をご覧ください。

    続きを読むright-arrow

  • 脅威情報ニュース レター(2019 年 9 月 26 日)

    脅威リサーチ
    1 min read

    2019年10月3日 - 0 コメント

    脅威情報ニュースレターでは、Talos からの最新情報を週ごとにお伝えします。 「Tortoiseshell」として知られる攻撃者が、悪意のある偽の Web サイトを使用してマルウェアを配信しています。偽のサイトは求職中の米軍退役軍人を標的にしています。米国では退役軍人の支援に人々が熱心なため、この種のサイトはソーシャル メディアで共有、拡散される可能性があります。

    続きを読むright-arrow

  • 脅威情報ニュース レター(2019 年 9 月 19 日)

    脅威リサーチ
    1 min read

    2019年10月2日 - 0 コメント

    もうすぐ紅葉が深まる季節ですが、夏には砂浜での水遊びや BBQ など、アクティビティが盛りだくさんありました。夏を楽しんでいたのは攻撃者も同じかもしれません。絶えず活発だった「Emotet」も夏にかけて沈静化していましたが、最近になって新たな攻撃が複数発見されています。これ自体は悪いニュースですが、幸いにも以前と同じカバレッジによりシステムを保護できます。

    続きを読むright-arrow

  • 脅威情報ニュース レター(2019 年 9 月 12 日)

    脅威リサーチ
    1 min read

    2019年9月20日 - 0 コメント

    脅威情報ニュースレターでは、Talos からの最新情報を週ごとにお伝えします。 「常に最新状態に保て」。これは繰り返し言われていることです。最近発生した Watchbog の大規模感染についてシスコのインシデント対応チームが掘り下げた記事は、最新状態に保つ大切さを物語っています。今週の記事では感染が発生した理由と、そこからの教訓をお伝えしています。

    続きを読むright-arrow

  • 脅威情報ニュース レター(2019 年 9 月 5 日)

    脅威リサーチ
    1 min read

    2019年9月13日 - 0 コメント

    脅威情報ニュースレターでは、Talos からの最新情報を週ごとにお伝えします。 最近では「BlueKeep」を一度は耳にしたことがあるでしょう。これは WannaCry をも彷彿させる「ワームの侵入を許す」脆弱性であるため、大きな注目を集めています。現時点では、BlueKeep を悪用した大規模な攻撃が確認されていませんが、

    続きを読むright-arrow

  • 脅威情報ニュースレター(8 月 29 日)

    脅威リサーチ
    1 min read

    2019年9月6日 - 0 コメント

    古くからの脅威が再び注目を集めています。 今週の記事では、そうした攻撃やマルウェアを中心に取りあげました。9 年前の Web シェルである China Chopper は、今になってソース コードが公開されました。あらゆる攻撃者によって使用される可能性があるため、以前にも増して危険視されています。最近では、3 件の攻撃で China Chopper の使用が確認されています。

    続きを読むright-arrow

  • 脅威情報ニュース レター(8 月 22 日)

    脅威リサーチ
    1 min read

    2019年9月5日 - 0 コメント

    サイバー保険は大多数の人にとっては新しい未知の領域であり、少なからぬ問題を抱えているように見えるかもしれません。しかし、実は 2000 年問題への懸念が高まっていた頃にはこの保険が存在していたことをご存知でしょうか。

    続きを読むright-arrow

  • 脅威情報ニュース レター(2019 年 8 月 15 日)

    脅威リサーチ
    1 min read

    2019年8月26日 - 0 コメント

    「脅威の発生源」ニュース レターでは、Talos からの最新情報を週ごとにお伝えします。 先週は「Hacker Summer Camp」への出席のためニュースレターは休載しました。Black Hat での様子は、Talos の研究者やアナリストからの「ライトニング トーク」としてまとめたブログ記事をご覧ください。

    続きを読むright-arrow

  • 脅威情報ニュース レター(2019 年 8 月 1 日)

    脅威リサーチ
    1 min read

    2019年8月19日 - 0 コメント

    ハッカーが集うサマーキャンプ「DEF CON」が、いよいよ来週に迫りました。Talos は今年も参加し、Black Hat では一連のトークに加わるほか、DEF CON では採用の案内や質問の受け付けを行う予定です。複数のチャレンジも提供する予定です。Black Hat でのトーク内容はこちらを、DEFCON で Talos が提供するアクティビティはこちらをご覧ください。

    続きを読むright-arrow