-
脅威情報ニュース レター(2019 年 9 月 12 日)
脅威リサーチ脅威情報ニュースレターでは、Talos からの最新情報を週ごとにお伝えします。 「常に最新状態に保て」。これは繰り返し言われていることです。最近発生した Watchbog の大規模感染についてシスコのインシデント対応チームが掘り下げた記事は、最新状態に保つ大切さを物語っています。今週の記事では感染が発生した理由と、そこからの教訓をお伝えしています。
続きを読む -
脅威情報ニュース レター(2019 年 9 月 5 日)
脅威リサーチ脅威情報ニュースレターでは、Talos からの最新情報を週ごとにお伝えします。 最近では「BlueKeep」を一度は耳にしたことがあるでしょう。これは WannaCry をも彷彿させる「ワームの侵入を許す」脆弱性であるため、大きな注目を集めています。現時点では、BlueKeep を悪用した大規模な攻撃が確認されていませんが、
続きを読む -
脅威情報ニュースレター(8 月 29 日)
脅威リサーチ古くからの脅威が再び注目を集めています。 今週の記事では、そうした攻撃やマルウェアを中心に取りあげました。9 年前の Web シェルである China Chopper は、今になってソース コードが公開されました。あらゆる攻撃者によって使用される可能性があるため、以前にも増して危険視されています。最近では、3 件の攻撃で China Chopper の使用が確認されています。
続きを読む -
脅威情報ニュース レター(8 月 22 日)
脅威リサーチサイバー保険は大多数の人にとっては新しい未知の領域であり、少なからぬ問題を抱えているように見えるかもしれません。しかし、実は 2000 年問題への懸念が高まっていた頃にはこの保険が存在していたことをご存知でしょうか。
続きを読む -
脅威情報ニュース レター(2019 年 8 月 15 日)
脅威リサーチ「脅威の発生源」ニュース レターでは、Talos からの最新情報を週ごとにお伝えします。 先週は「Hacker Summer Camp」への出席のためニュースレターは休載しました。Black Hat での様子は、Talos の研究者やアナリストからの「ライトニング トーク」としてまとめたブログ記事をご覧ください。
続きを読む -
脅威情報ニュース レター(2019 年 8 月 1 日)
脅威リサーチハッカーが集うサマーキャンプ「DEF CON」が、いよいよ来週に迫りました。Talos は今年も参加し、Black Hat では一連のトークに加わるほか、DEF CON では採用の案内や質問の受け付けを行う予定です。複数のチャレンジも提供する予定です。Black Hat でのトーク内容はこちらを、DEFCON で Talos が提供するアクティビティはこちらをご覧ください。
続きを読む -
脅威情報ニュース レター(2019 年 7 月 25 日)
脅威リサーチ選挙関連のセキュリティ対策は、誰も好んで話す話題ではありません。費用がかさむ厄介な問題であり、簡単な解決策がないからです。ただし重要な事柄でもあります。 米国では大統領選挙を来年に控える中、今週はこのトピックを取り上げ、民主的な選挙を妨害するために攻撃者が取り得るアプローチについて検証しました。それがこちらの記事です。実際の攻撃シナリオについて Matt Olney が説明しています。
続きを読む -
脅威情報ニュース レター(2019 年 7 月 18 日)
脅威リサーチ脅威情報ニュース レターでは、Talos からの最新情報を週ごとにお伝えします。 Agent Tesla による攻撃について、「SWEED」と呼ばれるグループの犯行である可能性が判明しました。このブログ記事では、「SWEED」について判明している情報を全面的に公開し、攻撃手口や対策方法について分析しています。
続きを読む -
脅威情報ニュース レター(2019 年 7 月 11 日)
脅威リサーチ一般に、脅威グループや攻撃についての記事が公開されると、その脅威はしばらく沈静化します。広く知れ渡った脅威は存続が難しくなるからです。しかし Sea Turtle の場合は、逆に DNS ハイジャック手法を強めてきました。シスコの新しい調査で、Sea Turtle のグループが DNS を密かにリダイレクトする新しい手口を開発したことが明らかになりました。このため、すぐには沈静化しないと見られます。
続きを読む -
脅威情報ニュース レター(2019 年 7 月 3 日)
脅威リサーチTalos では今週、Simple DirectMedia Layer で発見された 2 件の脆弱性や、Google Chrome の V8 JavaScript エンジンで確認されたメモリ破損のバグなど、複数の脆弱性を公開しました。 また今週は、古い手口であるエクスプロイト キットも確認されました。エクスプロイト キットは以前ほど頻繁に使用されなくなったとはいえ、最近では他にも、悪名高い「Heaven’s Gate」手口を使用してリモート アクセスのトロイの木馬と情報摂取マルウェアを配布するキャンペーンが発見されています。
続きを読む