-
2024 年の脅威の現状
脅威リサーチ2024 年もあと数か月となったところで、Talos のアウトリーチ部門の責任者 Nick Biasini に今年のこれまでの脅威状況を聞いてみました。
続きを読む -
暗号通貨ドレイナーを利用したフィッシング詐欺の仕組み
脅威リサーチ分析調査:Splunk 社 Teoderick Contreras 氏、Jose Hernandez 氏、協力:Splunk 社脅威リサーチチーム暗号通貨エコシステムにおいて、暗号通貨ドレイナー(クリプトドレイナー)を使用した詐欺が重大な脅威として認識されるようになりました。何も知らない人に簡単に儲けられると話を持ち掛けて、デジタル資産をこっそり吸い上げるという詐欺です。
続きを読む -
NVD の大量の脆弱性バックログの現状
脅威リサーチNational Vulnerability Database(NVD)は通常、セキュリティの脆弱性に関連したすべての情報の信頼できる唯一の情報源です。
続きを読む -
LockBit の神話:撲滅したはずのランサムウェア アフィリエイト モデルから再び攻撃される理由とは
脅威リサーチ古代ギリシャ神話には、強力なヘラクレスがレルネのヒュドラーに遭遇したときに経験した、一見克服できそうにない問題が描かれています。恐ろしい蛇であるこのヒュドラーにはある驚く能力がありました。ヘラクレスがヒュドラーの首を 1 つ切り落とすと、何とそこからさらに 2 つの首が生えてくるのです。いくら退治しても再生するという終わりのない戦いが始まります。
続きを読む -
攻撃者がフィッシングメールやおとりの文書で QR コードを使用する方法とは
脅威リサーチ一時は廃れるかと思われた QR コードですが、今やあちこちで目にするようになりました。飲食店で注文に使うこともあれば、ニュースレター登録やクーポン取得の方法として店先に大きく掲示されていることもあります。
続きを読む -
-
EU の新たなサイバーセキュリティ要件「NIS2」とは何か、どう備えるのがベストか
脅威リサーチ欧州の指令である NIS2 には、欧州連合(EU)で事業を行う組織がネットワークとインフラに関して同じレベルの高いセキュリティを確保するための新たな措置が盛り込まれています。
続きを読む -
Cracktivator ソフトウェアとは
脅威リサーチCisco Talos は「Cracktivator ソフトウェア」という造語を作りました。これは、Windows アプリケーションの海賊版向けの偽造または改変されたソフトウェアを指す用語です。
続きを読む -
ダーク Web とは
脅威リサーチ今やほとんどのユーザーは Web 上(インターネット)でやり取りしており、今回の記事で取り上げる攻撃者の多くも「ダーク Web」上で活動しています。ざっくり言うと、ダーク Web とは、Web の大半を占めている「ディープ Web」の一部です。
続きを読む -
商用スパイウェアとは何か
脅威リサーチ近頃はよくスパイウェアが話題になっていますが、これには十分な理由があります。このところ、商用スパイウェアツールの急増と、標的にされる被害者に対してどのようにスパイウェアが使用されているのかについての懸念が高まっています。
続きを読む