-
MSBuild を使用してバイパスを構築
脅威リサーチ
以前の記事では、侵害後の攻撃フェーズにおいて、OS のデフォルト機能や他の正規の実行可能ファイルを使用して「環境寄生型」バイナリを実行する手口について概説しました。このような環境寄生型バイナリを Talos では「LoLBin」と呼んでいます。
続きを読む
-
増殖する RAT「Loda」
脅威リサーチTalos は、新バージョンの Loda で次のような変更点を観察しました。まず、AutoIT スクリプト内で使用されている難読化手法が、別の形式の文字列符号化に変更されています。
続きを読む
-
2 月 7 日 ~ 2 月 14 日の 1 週間における脅威のまとめ
脅威リサーチ本日(2 月 14 日)の投稿では、2 月 7 日 ~ 2 月 14 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。
続きを読む
-
セキュアインターネットゲートウェイ(SIG)でEmotetにも対抗
セキュリティ
働き方改革・リモートワーク推進など環境の変化によって、攻撃者は比較的セキュリティ対策が手薄な対象に狙いを定めています。あらゆる場所のユーザ・デバイスから快適かつ安全にインターネットを利用するにはセキュリティレベルを維持できる新たなセキュリティ境界が必要になります。
続きを読む
-
2020年に知っておくべきサイバーセキュリティの用語と脅威
セキュリティ
専門用語が延々と続くのを聞いて、楽しむ人がいるでしょうか?おそらくいないでしょう。 専門用語によって混乱する場合も多くあります。セキュリティ会議に初参加する場合などは、技術的な用語や接頭語を解説してくれる通訳が必要だとさえ感じるかもしれません。 サイバーセキュリティに精通する Cisco Umbrella チームですが、混乱を招くのは避けたいところです。今回の記事では、2020 年に知っておくべき重要なサイバーセキュリティ用語について解説します。
続きを読む
-
1 月 31 日 ~ 2 月 7 日の 1 週間における脅威のまとめ
脅威リサーチ本日(2 月 7 日)の投稿では、1 月 31 日 ~ 2 月 7 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。
続きを読む
-
1 月 24 日 ~ 1 月 31 日の 1 週間における脅威のまとめ
脅威リサーチ本日の投稿では、1 月 24 日 ~ 1 月 31 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。
続きを読む
-
進化する Emotet とメールセキュリティでの防御
セキュリティ先日マルウェアEmotetの脅威と対応策に関してブログとウェブセミナーを開催させていただきました。本ブログはその続編となります。Emotetはさらに進化し、メール送信前にブラックリストに阻止されないかを確認し、送受信者の人間関係を把握し、ユーザが関心のある時事ニュースにも対応します。対策において最も効果が高いのはメールセキュリティによる対策となります。シスコでは急激なIT環境の変化に対応するゼロトラストセキュリティ戦略とDuo Securityの発売開始を発表しましたが、脅威そのものの対策に加えて、ゼロトラスト対策も合わせるとより効果的になります。
続きを読む
-
1 月 17 日 ~ 1 月 24 日の 1 週間における脅威のまとめ
脅威リサーチ本日の投稿では、1 月 17 日 ~ 1 月 24 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
-
盗まれた電子メールが Emotet の進化を反映
脅威リサーチEmotet は、電子メールアカウントを盗んで被害者になりすまし、コピー付きでメールに返信します。悪意のある電子メールが、盗まれたアウトバウンド SMTP アカウントのネットワークを通じて配信されます。
続きを読む
マルウェア
シスコをフォロー
Cisco Japan Official
