-
Talos インシデント対応チームがドイツ BSI Advanced Persistent Threat 対応リストに追加
脅威リサーチ
Cisco Talos インシデント対応チーム(CTIR)はこのたび、Bundesamt für Sicherheit in der Informationstechnik(BSI)Advanced Persistent Threat(APT)対応サービスプロバイダーのリストに承認済みベンダーとして掲載されました。Talos インシデント対応チームは、BSI のプロセスレビューやテクニカル パネル インタビューを受けた結果、ドイツ国内の APT 攻撃者が関与するサイバーセキュリティ インシデントに対応できることが BSI によって認められました。
続きを読む
-
脅威アドバイザリ:F5 BIG-IP の「緊急」の脆弱性
脅威リサーチ概要 F5 Networks 社の BIG-IP に脆弱性があることが最近公開されました。この脆弱性がエクスプロイトされると、未認証の攻撃者が BIG-IP システムにアクセスして、任意のシステムコマンドの実行、ファイルの作成および削除、サービスの無効化を行う危険性があり、それによってさらなる悪意のあるアクティビティが行われる危険性があります。
続きを読む
-
脅威アドバイザリ : 抜かりなくウクライナ侵攻に便乗するサイバー犯罪者
セキュリティ
ウクライナ戦争が始まって以来、人道支援や各種の募金活動など、紛争関連の話題に便乗した電子メール攻撃が確認されており、2 月末以降、その勢いは増しています。社会的関心の高まりに便乗して自らの利益のために利用しようとするサイバー犯罪について、Talos の知見と調査結果をまとめました。
続きを読む
-
シスコがインシデント対応サービスにおけるリーダーの評価を獲得
脅威リサーチCisco Incident Response が Talos ファミリに加わってからすでに 2 年以上経ちました。それ以来、サービスをシンプルにして利便性を高め、インシデント対応を究極のチームスポーツにするための取り組みを続けてきました。
続きを読む
-
Windows インストーラのゼロデイ脆弱性のエクスプロイトについて知っておくべきことと Talos のカバレッジ
脅威リサーチCisco Talos は、Microsoft Windows インストーラに存在する特権昇格のゼロデイ脆弱性のエクスプロイトからユーザーを保護するため、新しい SNORTⓇ ルールをリリースします。この脆弱性をエクスプロイトすれば、制限付きのユーザーアカウントを持つ攻撃者が権限を昇格させて管理者になることができます。
続きを読む
-
拡大する Lemon Duck の脅威:新たな TTP で Microsoft Exchange Server を攻撃
脅威リサーチマルウェア攻撃の効果を最大限に高めるために、Lemon Duck が戦術、手法、手順(TTP)に磨きをかけ、改良を続けています。Microsoft Exchange Server を標的とする攻撃が確認されるようになったため、Lemon Duck には今後も警戒が必要です。攻撃者は注目度の高いセキュリティの脆弱性をエクスプロイトすることで、Web シェルをドロップして悪意のあるアクティビティを実行しています。
続きを読む
-
Discord などのコラボレーション アプリケーションを悪用したマルウェア攻撃の増加
脅威リサーチコロナ禍でテレワークが一般的になる中、攻撃者の戦術は従業員のワークフローの変化を逆手に取ったものへと移っています。Discord や Slack などのコラボレーション プラットフォームを利用して検出を逃れ、組織の防御を回避しているのです。
続きを読む
-
ウェビナー録画:Android マルウェアの分析:トリアージからリバースエンジニアリングまで
脅威リサーチ大規模なランサムウェア攻撃は人々の不安をかきたてます。そういった大規模な攻撃は常に世間の注目を集め、各組織の CISO にとっては安心できない毎日が続いていることでしょう。
続きを読む
-
Hafnium に関するアップデート:Microsoft Exchange Server の脆弱性を狙った攻撃が続発
脅威リサーチMicrosoft 社が Exchange Server のゼロデイ脆弱性を公開してから 1 週間が経ちましたが、被害はさらに拡大しています。同社は当初から、Hafnium と呼ばれる新たな攻撃グループがこの脆弱性を悪用して電子メールを傍受していると発表していました。
続きを読む
-
Kasablanka Group の LodaRAT が Android と Windows のスパイ機能を強化
脅威リサーチLodaRAT の開発者グループが、Android プラットフォームを標的に加えました。Windows を標的とした LodaRAT の今回の開発サイクルで特徴的なのは、音声録音機能の強化です。LodaRAT の背後にいる攻撃者グループは、バングラデシュをターゲットとした特定のキャンペーンに関与していました。ただ、同キャンペーンでは他の攻撃者の関わりも確認されています。LodaRAT を展開しているのは Kasablanca というグループで、直接的な金銭的利益より、情報収集とスパイ活動を目的としていると思われます。
続きを読む
ヘッドライン
シスコをフォロー
Cisco Japan Official
