-
拡大する Lemon Duck の脅威:新たな TTP で Microsoft Exchange Server を攻撃
脅威リサーチ
マルウェア攻撃の効果を最大限に高めるために、Lemon Duck が戦術、手法、手順(TTP)に磨きをかけ、改良を続けています。Microsoft Exchange Server を標的とする攻撃が確認されるようになったため、Lemon Duck には今後も警戒が必要です。攻撃者は注目度の高いセキュリティの脆弱性をエクスプロイトすることで、Web シェルをドロップして悪意のあるアクティビティを実行しています。
続きを読む
-
ISE 3.0 により、可視性を重視したネットワーク セグメンテーションでゼロトラストを実現する 3 つの方法
セキュリティ
どこにいても、また、どのようなデバイスを使用しても働けるようになった今、リモートアクセスが急増しています。この結果、職場へのアクセス制御は煩雑になり、もはや手に負えなくなりつつあります。
続きを読む
-
Bloomberg を装った電子メール攻撃「Fajan」の 1 年間の進化
脅威リサーチニュースの概要 マルウェア攻撃は、広範囲にマルウェアを拡散させるタイプと、ターゲットを厳選した標的型に大分されます。しかし Cisco Talos は最近、どちらにも該当しないマルウェア攻撃を発見しました。回収された攻撃のサンプルが比較的少ないため、ターゲットを厳選しているのか、大量にスパムを拡散しているのかの判別は困難です。
続きを読む
-
脅威アドバイザリ:Pulse Secure Connect のカバレッジ
脅威リサーチPulse Secure 社は最新のセキュリティアドバイザリで、同社の VPN サービス「Pulse Secure Connect」に重大な脆弱性(CVE-2021-22893)が発見されたことを発表しました。
続きを読む
-
Cisco DevNet は Infrastructure as Code と SASE によりアジリティの構築を支援する
Cisco DevNet
ダイナミックに変貌する時代において企業を経営し、成長させ、お客様にサービスを提供するためには、アジリティの構築を継続すべきであることが分かりました。
続きを読む
-
脅威アドバイザリ:米国国家安全保障局のロシア対外情報庁に関する勧告
脅威リサーチ米国国家安全保障局(NSA)がアドバイザリを公開し、ロシア対外情報庁(SVR)が実際にエクスプロイトしている複数の脆弱性について概説しています。このアドバイザリは、最近の SolarWinds サプライチェーン攻撃に対する SVR のグループの関与を公式に表明するものであり、その戦術、手法、手順の詳細が明らかにされています。
続きを読む
-
Discord などのコラボレーション アプリケーションを悪用したマルウェア攻撃の増加
脅威リサーチコロナ禍でテレワークが一般的になる中、攻撃者の戦術は従業員のワークフローの変化を逆手に取ったものへと移っています。Discord や Slack などのコラボレーション プラットフォームを利用して検出を逃れ、組織の防御を回避しているのです。
続きを読む
-
チートの裏をかく攻撃者:ゲームのチートエンジンや改造ツールを装ったバックドアの利用
脅威リサーチニュースの概要 Cisco Talos は最近、PC ゲームのチートプレーヤーや改造ユーザを狙った新たなマルウェア攻撃を複数発見しました。 これらの攻撃で使われている新たな暗号ツールは、ゲームにチートコードを挿入するため、あるいは「MOD」(ゲームのビジュアルや内容を変える改造)のためにユーザがダウンロードするファイルに隠されており、一見正規のファイルに見えます。
続きを読む
-
お宝ドメインの発掘、「ダンプスターダイビング」
脅威リサーチゴミ箱を漁って有用な情報を盗み出す「ダンプスターダイビング」は、長らくハッキングの常套手段でした。1995 年に公開された映画『サイバーネット』(原題:Hackers)では、アシッド・バーンとクラッシュ・オーバーライドがスーパーコンピュータ「ギブソン」をハッキングするために機密情報を探り出そうとします。当然ながら、オフィスビル近くに設置されている大型ゴミ箱に捨てられているものだけがゴミなのではなく、形のないバーチャルなゴミもあります。
続きを読む
-
ユーザのログイン情報を漏えいさせる Masslogger キャンペーン
脅威リサーチニュースの概要 防御技術が発展すると、ターゲットに対する攻撃は難しくなります。攻撃者は攻撃を成功させるために独創的な方法を見つける必要があります。Cisco Talos は最近、トロイの木馬「Masslogger」の亜種を利用した攻撃を発見しました。この亜種は、Microsoft Outlook、Google Chrome、インスタントメッセンジャーなどの複数のソースからユーザのログイン情報を盗むように設計されています。
続きを読む
脅威
シスコをフォロー
Cisco Japan Official
