-
-
-
2018 年の年間マルウェア:Talos が 2018 年に調査した最も顕著な脅威
脅威リサーチ
2018 年がサイバーセキュリティの荒れる年になることは簡単に予測できました。それは 2 月に Olympic Destroyer が冬季オリンピックの開会式の妨害を狙うという大きな出来事から始まりました。そこからは異常な事態ばかりが続きます。仮想通貨マイナーがあちこちに現れ、夏には VPNFilter が世界を席巻しました。2018 年はサイバーセキュリティのニュースに事欠かず、Talos はそれらのすべての脅威について詳細に調査を行いました。
続きを読む
-
Instagram と Telegram のイラン人ユーザがペルシャのストーカーの標的に
脅威リサーチ国家に支援されている攻撃者は、さまざまな多くのテクニックを駆使して、ソーシャル メディアや安全なメッセージング アプリケーションへのアクセス権をリモートから取得しています。Cisco Talos は、2017 年から 2018 年までにユーザへの攻撃およびユーザの秘密情報を盗むために使用されたさまざまなテクニックを確認しました。
続きを読む
-
EDR ってなんでしょう?
セキュリティ
EDR(Event Detection and Response)感染や侵入を検出し対応するIR(Incident Response)時に必要な機能です。単一の製品で実現できなくても、ERDにおいて必要な 3つの要素を実現するためのシステムが EDR に必要不可欠です。各要素についてブレイクダウンしてみましょう。
続きを読む
-
ロシアの銀行を標的にする、バンキング型トロイの木馬「GPlayed」の亜種
脅威リサーチCisco Talos では 10 月 11 日に、「GPlayed」と呼ばれる Android 版の新しいトロイの木馬に関する調査結果をブログに掲載しました。記事の中では、コードのパターン、文字列やテレメトリを踏まえて、GPlayed が開発のテスト段階にあるようだとお伝えしました。ただし Talos では GPlayed の先行バージョンを発見し、それを「GPlayed バンキング」と呼んでいます。
続きを読む
-
トロイの木馬 GPlayed – Google マーケットを利用する .NET マルウェア
脅威リサーチあらゆるものが常時接続され、個人の普段の生活にモバイル デバイスが頻繁に入り込むようになった現在、これらのデバイスが悪意ある攻撃を受ける機会が増えています。Cisco Talos では、モバイル デバイスに侵入を試みる最新の脅威を特定しました。
続きを読む
-
9 月 28 日から 10 月 5 日における脅威のまとめ
脅威リサーチ前回と同様、9 月 28 日から 10 月 5 日の 1 週間に最も蔓延した脅威を、Talos の観察結果を踏まえて公開します。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性とセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
-
VPNFilter III:アーミー ナイフのようなマルウェアがさらに多機能に
脅威リサーチ世界中で数十万台のネットワーク デバイスに感染した、マルチステージのモジュール式プラットフォームである VPNFilter には、さらに多くの機能があることがわかりました。Cisco Talos は先頃、第 3 ステージの VPNFilter モジュールを 7 つ発見しました。これによって、感染したネットワーク デバイスを拠点としてエンドポイント デバイスをエクスプロイトするための拡張機能などを含め、さらにマルウェアに機能が加わることになります。
続きを読む
-
9 月 14 日から 21 日における脅威のまとめ
脅威リサーチ前週と同様に、9 月 14 日から 21 日の 1 週間に最も蔓延した脅威を、Talos の観察結果を踏まえて公開します。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性とセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
マルウェア
シスコをフォロー
Cisco Japan Official
