-
Necro Python ボットに新たなエクスプロイトと Tezos マイニングの機能が追加
セキュリティ
ニュースの概要 マルウェアファミリには、機能面が変化しないものもあります。しかし、新たに発見された Necro Python ボットを使用したマルウェア攻撃はそうではありません。新しい機能を増やし、脆弱なシステムに感染する可能性を高めようとしています。
続きを読む
-
APT グループ「Transparent Tribe」が Windows マルウェアの攻撃力を増強
セキュリティTransparent Tribe(別名 APT36、Mythic Leopard)は、正規の軍事組織や防衛組織に見せかけた偽装ドメインを立て続けに作成し、攻撃の中核に据えています。Cisco Talos が以前行った調査では、同グループが特に CrimsonRAT と関連していることを確認していました。しかし新たな攻撃では、ObliqueRAT を使用して Windows マルウェアの攻撃力を増強しようとしていることが明らかになっています。
続きを読む
-
Radicati 社の「Corporate Web Security Market Quadrant」の選出基準
セキュリティ
Radicati 社の2021年 Market Quadrant で、 が Webのトッププレイヤーに選ばれました。その選出基準とはどのようなものだったのでしょうか?
続きを読む
-
拡大する Lemon Duck の脅威:新たな TTP で Microsoft Exchange Server を攻撃
セキュリティマルウェア攻撃の効果を最大限に高めるために、Lemon Duck が戦術、手法、手順(TTP)に磨きをかけ、改良を続けています。Microsoft Exchange Server を標的とする攻撃が確認されるようになったため、Lemon Duck には今後も警戒が必要です。攻撃者は注目度の高いセキュリティの脆弱性をエクスプロイトすることで、Web シェルをドロップして悪意のあるアクティビティを実行しています。
続きを読む
-
ISE 3.0 により、可視性を重視したネットワーク セグメンテーションでゼロトラストを実現する 3 つの方法
セキュリティ
どこにいても、また、どのようなデバイスを使用しても働けるようになった今、リモートアクセスが急増しています。この結果、職場へのアクセス制御は煩雑になり、もはや手に負えなくなりつつあります。
続きを読む
-
Bloomberg を装った電子メール攻撃「Fajan」の 1 年間の進化
セキュリティニュースの概要 マルウェア攻撃は、広範囲にマルウェアを拡散させるタイプと、ターゲットを厳選した標的型に大分されます。しかし Cisco Talos は最近、どちらにも該当しないマルウェア攻撃を発見しました。回収された攻撃のサンプルが比較的少ないため、ターゲットを厳選しているのか、大量にスパムを拡散しているのかの判別は困難です。
続きを読む
-
脅威アドバイザリ:Pulse Secure Connect のカバレッジ
セキュリティPulse Secure 社は最新のセキュリティアドバイザリで、同社の VPN サービス「Pulse Secure Connect」に重大な脆弱性(CVE-2021-22893)が発見されたことを発表しました。
続きを読む
-
Cisco DevNet は Infrastructure as Code と SASE によりアジリティの構築を支援する
デベロッパー
ダイナミックに変貌する時代において企業を経営し、成長させ、お客様にサービスを提供するためには、アジリティの構築を継続すべきであることが分かりました。
続きを読む
-
脅威アドバイザリ:米国国家安全保障局のロシア対外情報庁に関する勧告
セキュリティ米国国家安全保障局(NSA)がアドバイザリを公開し、ロシア対外情報庁(SVR)が実際にエクスプロイトしている複数の脆弱性について概説しています。このアドバイザリは、最近の SolarWinds サプライチェーン攻撃に対する SVR のグループの関与を公式に表明するものであり、その戦術、手法、手順の詳細が明らかにされています。
続きを読む
-
Discord などのコラボレーション アプリケーションを悪用したマルウェア攻撃の増加
セキュリティコロナ禍でテレワークが一般的になる中、攻撃者の戦術は従業員のワークフローの変化を逆手に取ったものへと移っています。Discord や Slack などのコラボレーション プラットフォームを利用して検出を逃れ、組織の防御を回避しているのです。
続きを読む
