-
ロシア政府支援のスパイグループ Static Tundra、サポートが終了したパッチ未適用のネットワークデバイスを侵害
セキュリティ
Static Tundra はロシア政府が支援するサイバースパイグループです。10 年以上にわたって活動している FSB(ロシア連邦保安庁)第 16 センターと関係のあるグループで、ネットワークデバイスの侵害を専門とし、長期的なインテリジェンス収集を行っています。
続きを読む
-
Famous Chollima、GolangGhost RAT の Python 版を展開
セキュリティ2025 年 5 月、Cisco Talos は北朝鮮系の攻撃者のみが使用する Python ベースのリモートアクセス型トロイの木馬(RAT)、「PylangGhost」を特定しました。PylangGhost は、以前に報告された GolangGhost RAT と機能が似ており、多くの機能を共有しています。
続きを読む
-
サイバー犯罪者、AI ツールのインストーラを偽装
セキュリティCisco Talos はランサムウェア CyberLock と Lucky_Gh0$t、さらに新種のマルウェア「Numero」など、正規の AI ツールのインストーラを偽装する新たな脅威を発見しました。CyberLock は PowerShell で開発されたランサムウェアであり、被害者のシステムの特定のファイルを暗号化することが主な目的です。攻撃者は身代金要求メッセージの中で、支払いはパレスチナ、ウクライナ、アフリカ、アジアなどの地域で人道支援のために使用されると、虚偽の主張を行っています。
続きを読む
-
アクセスが稀なのは危険の兆候か?
セキュリティ調査担当:Darin Smith、John Arneson Cisco Talos は、2024 年 6 月 1 日から 2024 年 12 月 31 日までの 6 か月間にわたり、3,220,829 件のログイベントと
続きを読む
-
スタイルの悪用:CSS を利用した回避と追跡
セキュリティCisco Talos は、カスケーディング スタイル シート(CSS)を悪用する攻撃者を確認しました。その目的は、1)スパムフィルタと検出エンジンを回避すること、2)ユーザーの行動や好みを追跡することです。
続きを読む
-
日本に対する新たな持続的攻撃の詳細を解明
セキュリティCisco Talos は、早ければ 2025 年 1 月から行われている、主に日本の組織を標的とした攻撃を発見しました。攻撃者の正体は不明です。
続きを読む
-
スパイ活動グループ Lotus Blossom がさまざまなバージョンの Sagerunex とハッキングツールを使用して複数の業界を攻撃
セキュリティCisco Talos は、政府機関、製造業、通信会社、メディア企業を標的とした複数のサイバースパイ活動を確認しました。侵害後の活動のために、Sagerunex やその他のハッキングツールを送り込んでいます。
続きを読む
-
「商品が購入されました!」オンライン出品者を狙った詐欺の回避方法
セキュリティオンライン マーケットプレイスでの商品販売に関連するリスクは多々あり、個人や組織がこれらのプラットフォームで取引を行う際には注意が必要です。プラットフォームの利用に関する一般的な推奨事項の多くは商品の購入にまつわるものですが、商品の販売に関連する脅威もあります。
続きを読む
-
「進化する脅威と最新の AI リスク・セキュリティ戦略」イベントレポート
zzfeatured
2025 年 1 月 23 日 (木)、シスコシステムズ合同会社東京本社にて、「進化する脅威と最新の AI リスク・セキュリティ戦略」に関するイベントを開催しました。
続きを読む
-
Cloud Build を使用した Google Cloud Platform のデータ破壊
セキュリティ背景と公開されている調査報告 Google Cloud Platform(GCP)の Cloud Build は、Google が提供する CI/CD(継続的インテグレーション/継続的デプロイ)サービスであり、アプリケーションのビルド、テスト、展開を自動化するために利用されています。
続きを読む
