-
注目の脅威:Valak が製造業や運輸業のネットワークにまで侵入
脅威リサーチ
Valak は、2019 年初期から中期にかけて世界中で配信された、モジュラ型の情報窃取マルウェアです。Valak は強力な機能セットを備えているほか、Gozi/Ursnif や IcedID などの二次的なペイロードと併用されるケースが多くあります。
続きを読む
-
2020 年、WastedLocker の「大物狩り」
脅威リサーチ世界中の組織にとって深刻な脅威となっているランサムウェアは、システムの動作を阻害するために利用されます。感染した被害者には、システムを通常の動作に戻すための身代金(暗号通貨)が要求されます。攻撃者はランサムウェア攻撃に熟達するにつれて手口をさらに洗練させ、恐喝による収益を挙げています。
続きを読む
-
PROMETHIUM、StrongPity3 APT を利用して世界中に感染拡大
脅威リサーチ2012 年に活動を開始した PROMETHIUM の攻撃者は、過去数年にわたって何度か特定されています。それにもかかわらず活動を続け、しかも攻撃範囲を拡大しています。
続きを読む
-
注目の脆弱性:NVIDIA 社製ドライバにサービス妨害の脆弱性を発見
脅威リサーチNVWGF2UMX_CFG.DLL ドライバにサービス拒否の脆弱性を発見しました。仮想マシン上のプロセスを混乱させるために悪用される危険性があります。具体的には、細工されたピクセルシェーダを VMware のゲストとホストの両方で使用した場合、脆弱性をエクスプロイトされ、VMware のホストマシンがクラッシュする可能性があります。
続きを読む
-
四半期レポート:インシデント対応の動向(2020 年夏)
脅威リサーチインシデント対応では、4 四半期連続で Ryuk が他を圧倒していました。前四半期のレポートで説明したとおり、Ryuk は、商用化されたトロイの木馬ではなく、環境寄生型ツールを駆使する手口へと転換が進みました。そのため、商用化されたトロイの木馬を利用する攻撃の観測は減少しています。
続きを読む
-
-
脅威情報ニュースレター(2019 年 1 月 9 日)
脅威リサーチ年末年始の休業期間が終わって、当ブログの更新も再開です。中東での緊張が高まり続けていることから、2020 年は早くも急展開の様相を見せています。
続きを読む
-
脅威ハンティングの価値
セキュリティ
セキュリティ侵害は最も堅牢なセキュリティ環境であっても起こりうることです。セキュリティ侵害の多くは、過小評価または見落とされている弱点をすり抜けてきます。
続きを読む
-
応募者を標的にする偽の求人情報を使った手口(韓国)
脅威リサーチCisco Talos は最近、特定の組織への侵害を試みる標的型マルウェア キャンペーンを確認しました。このキャンペーンに関連付けられた感染ベクトルは、韓国シスコの求人情報を装った Microsoft Word 文書です。実際に複数の Web サイトに掲載されている正式な求人情報コンテンツの一部が悪用されていました。
続きを読む
-
9 月 28 日から 10 月 5 日における脅威のまとめ
脅威リサーチ前回と同様、9 月 28 日から 10 月 5 日の 1 週間に最も蔓延した脅威を、Talos の観察結果を踏まえて公開します。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性とセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
脅威
シスコをフォロー
Cisco Japan Official
