-
脅威情報ニュース レター(2019 年 8 月 15 日)
脅威リサーチ「脅威の発生源」ニュース レターでは、Talos からの最新情報を週ごとにお伝えします。 先週は「Hacker Summer Camp」への出席のためニュースレターは休載しました。Black Hat での様子は、Talos の研究者やアナリストからの「ライトニング トーク」としてまとめたブログ記事をご覧ください。
続きを読む -
脅威情報ニュース レター(2019 年 8 月 1 日)
脅威リサーチハッカーが集うサマーキャンプ「DEF CON」が、いよいよ来週に迫りました。Talos は今年も参加し、Black Hat では一連のトークに加わるほか、DEF CON では採用の案内や質問の受け付けを行う予定です。複数のチャレンジも提供する予定です。Black Hat でのトーク内容はこちらを、DEFCON で Talos が提供するアクティビティはこちらをご覧ください。
続きを読む -
脅威情報ニュース レター(2019 年 7 月 25 日)
脅威リサーチ選挙関連のセキュリティ対策は、誰も好んで話す話題ではありません。費用がかさむ厄介な問題であり、簡単な解決策がないからです。ただし重要な事柄でもあります。 米国では大統領選挙を来年に控える中、今週はこのトピックを取り上げ、民主的な選挙を妨害するために攻撃者が取り得るアプローチについて検証しました。それがこちらの記事です。実際の攻撃シナリオについて Matt Olney が説明しています。
続きを読む -
脅威情報ニュース レター(2019 年 7 月 18 日)
脅威リサーチ脅威情報ニュース レターでは、Talos からの最新情報を週ごとにお伝えします。 Agent Tesla による攻撃について、「SWEED」と呼ばれるグループの犯行である可能性が判明しました。このブログ記事では、「SWEED」について判明している情報を全面的に公開し、攻撃手口や対策方法について分析しています。
続きを読む -
脅威情報ニュース レター(2019 年 7 月 11 日)
脅威リサーチ一般に、脅威グループや攻撃についての記事が公開されると、その脅威はしばらく沈静化します。広く知れ渡った脅威は存続が難しくなるからです。しかし Sea Turtle の場合は、逆に DNS ハイジャック手法を強めてきました。シスコの新しい調査で、Sea Turtle のグループが DNS を密かにリダイレクトする新しい手口を開発したことが明らかになりました。このため、すぐには沈静化しないと見られます。
続きを読む -
脅威情報ニュース レター(2019 年 7 月 3 日)
脅威リサーチTalos では今週、Simple DirectMedia Layer で発見された 2 件の脆弱性や、Google Chrome の V8 JavaScript エンジンで確認されたメモリ破損のバグなど、複数の脆弱性を公開しました。 また今週は、古い手口であるエクスプロイト キットも確認されました。エクスプロイト キットは以前ほど頻繁に使用されなくなったとはいえ、最近では他にも、悪名高い「Heaven’s Gate」手口を使用してリモート アクセスのトロイの木馬と情報摂取マルウェアを配布するキャンペーンが発見されています。
続きを読む -
脅威情報ニュース レター(2019 年 6 月 27 日)
脅威リサーチ「Beers with Talos(Talos とビールを)」の情報を確実に入手しましょう。今日、会社からお帰りの際に、ぜひ最新のエピソードをお聴きください。今回のエピソードには、特別ゲストと、Talos Threat Research Summit で基調講演を行った Liz Wharton が参加しています。今回は、Cisco Live の一環としてサンディエゴでライブ録音が行われていて、会場の聴講者も参加しています。今すぐご準備ください。
続きを読む -
脅威情報ニュース レター(6 月 20 日)
脅威リサーチ脅威情報ニュース レターでは、Talos からの最新情報を週ごとにお伝えします。 Talos が今週公開するのは、KCodes の NetUSB カーネル モジュールに含まれる 2 つの脆弱性です。この脆弱性が悪用されると、一部の NETGEAR ワイヤレス ルータの情報が不正にアクセスされる可能性があります。
続きを読む -
脅威情報ニュース レター(6 月 6 日)
脅威リサーチ最近 Microsoft RDP のバグが話題になっています。このバグにはシステムが「ワーマブル」な攻撃にさらされる危険性があります。先月 Microsoft がこの脆弱性を公開した時点では、攻撃を回避する方法に関してほとんど何のガイダンスもありませんでした。
続きを読む -
脅威情報ニュースレター(5 月 30 日)
脅威リサーチ脅威情報ニュース レターでは、Talos からの最新情報を週ごとにお伝えします。 今月のセキュリティ更新プログラムの公開後、すべての Microsoft 製品を更新しましたか。まだの方は今すぐ更新しましょう。
続きを読む