セキュリティ
- セキュリティ
フィッシングの基準が変わる:攻撃の傾向、ヒントとテクニック。
フィッシングはよく知られた、サイバー犯罪者に使用される最も一般的かつ、最も成功した攻撃です。この攻撃は情報システムの最も脆弱なコンポーネント、つまりユーザを対象としており、設計はシンプルです。ICO(イニシャル コイン オファリング:仮想通貨による資金調達)を実施するスタートアップ企業は、多くのフィッシング攻撃を経験しています。このような攻撃の結果、投資資金が失われたというケースが複数、報告されています。
続きを読む
- セキュリティ
ボットネットの背後にあるもの
ボットネットはマルウェアを拡散し、サイバー犯罪の背後にあるインフラストラクチャに燃料を供給します。サイバー犯罪者が一度、感染ネットワークの支配に成功すると、大量のマルウェアの拡散、プライベートシステムへのアクセス、DDoS攻撃に使用するリソースの獲得が可能になります。
続きを読む
- セキュリティ
所有権の変更にともない、HawkEye Reborn の新しい亜種が登場
エグゼクティブ サマリー 機密情報を盗むように設計されたマルウェアは、長期にわたり世界中の組織の脅威になっています。グレーウェア市場の台頭と、商用化されたキーロガー、スティーラー、リモート アクセスのトロイの木馬(RAT)の増加により、攻撃者にとっての侵入の壁が軽減されたことで、この脅威が拡大しています。多くの場合、これらのツールを活用する攻撃者に、プログラミング スキルや詳しいコンピュータ サイエンスの専門知識は必要ありません。こうしたスキルや知識は、サイバー犯罪アンダーグラウンドで商用サービスとして提供されているからです。Talos では、以前にこの種の脅威、そして悪意のある攻撃者が組織に攻撃する際にこれらのツールを Remcos とともに活用する方法の詳細な分析(8 月)、Agent Telsa とともに活用する方法の詳細な分析(10 月)
続きを読む
- セキュリティ
ICO と仮想通貨ユーザの保護
ICO の最大の課題は規制または法律であるかもしれませんが、ここではセキュリティ問題に焦点を当てます。これらの問題の中には、スマート契約のバグ、ICOを提供する企業のウェブ サイトに対する攻撃、マルチ シグレット ウォレットの実装におけるエラー、通貨ネットワークに対する DDoS 攻撃などがあります。
続きを読む
- セキュリティ
デジタル恐喝:脅迫対象が身体的安全にまで及び始める
2018 年半ばから、極めて陰険な標的型フィッシング詐欺が増加しています。Cisco Talos でもこれらの詐欺を監視しており、今回の記事では一部をご紹介します。大半のフィッシング詐欺と同様に、これらも金銭目的ですが、富や恋愛で騙そうとする典型手段を使用していません。
続きを読む
- セキュリティ
あなたがNVR(ネットワーク ビデオ レコーダ)に「NO」と言うべき4つの理由
IP カメラ システムは未来を切り開きましたが、いろんな意味でまだ過去にしがみついています。
続きを読む
- セキュリティ
中小企業におけるサイバーセキュリティのリスクとビジネス チャンス
多くの中小企業は、同業他社と同じ脅威にさらされていることを認識していると思います。ただし、認識するのが「遅すぎる」と我々が考えています。「シスコ 2018 セキュリティ機能ベンチマーク調査」で寄せられた回答によると、全サイバー攻撃の半数以上(54 %)で 50 万ドルを超える損害が発生し、収益、顧客、販売機会の逸失や費用負担などが生じています。
続きを読む
- セキュリティ
SMB と、ワームの復活
脅威の状況を長期間調査していると、周期的に繰り返される脅威がいくつかあることに気づきます。脅威の種類と攻撃手法には流行り廃りがあります。1 つの攻撃ベクトルが減少すると、別のベクトルが勢いを増してきます。
続きを読む
- セキュリティ
フィッシング詐欺の舞台裏
フィッシング詐欺のキャンペーンはいずれも洗練されており、常にそれぞれから学ぶべきことがあります。私たちは絶えずこれらのキャンペーンについて観察しており、それに潜入して共有することが必要であると考えました。
続きを読む
- セキュリティ
Scareware を科学する
Cisco Umbrellaは、「Newly Seen Domains」というセキュリティ カテゴリをリリースしています。 このカテゴリは、Cisco Umbrella のユーザが初めて照会したドメインを識別します。シスコ セキュリティ リサーチ チームは、新たなこれらのドメインに悪質な有害判定を下す可能性のある類別子(classifiers)を開発しています。また、脅威へのシンプルな Threat Hunting を推進しています。
続きを読む
