blog.talosintelligence.com インシデント対応リテイナー：プロアクティブセキュリティの重要性 インシデント対応リテイナーの概要： インシデント対応リテイナーは、サイバーセキュリティインシデントが発生した際に、専門家による迅速かつ効果的な対応を提…

blog.talosintelligence.com 脅威のまとめ：2023年3月17日〜24日 概要： シスコのTalos Intelligence Groupは、2023年3月17日から24日までの1週間における主要なセキュリティ脅威のまとめを公開した。この期間に確認された脅威には、さまざまなマルウェアや…

blog.talosintelligence.com 2023年3月23日の脅威ソースニュースレター：カナダでのニュース共有を禁止するとメタが警告 メタがカナダでのニュース共有を禁止する可能性： カナダの政府が新たな規制を導入することを検討しているため、メタ（Facebook）はカ…

blog.talosintelligence.com Talosウクライナタスクユニットの内部での戦い 序章： シスコのTalos Intelligence Groupがウクライナタスクユニットを結成し、ウクライナ国内のサイバーセキュリティを強化する活動を行っている。 タスクユニットの設立の背景：…

blog.talosintelligence.com SenderBase.orgのリダイレクトが4月に終了予定 シスコのTalos Intelligence Groupは、SenderBase.orgのリダイレクトが2023年4月に終了することを発表しました。これにより、SenderBase.orgへのアクセスは、Talos Intelligenceの…

blog.talosintelligence.com Emotet、OneNoteへの切り替えによる攻撃活動の報告 シスコのTalos Intelligence Groupは、EmotetマルウェアがMicrosoft OneNoteを利用した新しい攻撃手法に切り替えたことを報告しています。Emotetは、ボットネットを利用した悪…

blog.talosintelligence.com 脆弱性スポットライト：NETGEAR Orbiルーター、任意のコマンド実行に対する脆弱性 シスコのTalos Intelligence Groupは、NETGEARのOrbiルーターにおいて任意のコマンド実行が可能となる脆弱性を発見しました。この脆弱性は、認証…

blog.talosintelligence.com 脆弱性スポットライト：WellinTech ICSプラットフォーム、情報開示・バッファオーバーフローの脆弱性 シスコのTalos Intelligence Groupは、WellinTechの産業制御システム（ICS）プラットフォームで複数の脆弱性を発見しました。…

blog.talosintelligence.com 2023年3月10日から3月17日の1週間の間に、Talosは次のような脅威を観察しました。 要約 攻撃者たちは、最新のリモートコード実行（RCE）の脆弱性を悪用して、新たなマルウェアを広めています。 攻撃者たちは、標的型攻撃を行うこ…

blog.talosintelligence.com 要約: Ghost CMSの脆弱性 - Talos Intelligence Talosの研究者が発見した、Ghost CMSのバージョン3.0.0と3.0.1に存在する脆弱性は、攻撃者によってリモートで利用されることがあります。この脆弱性は、Node.jsのsqlite3モジュー…

blog.talosintelligence.com Microsoftは、3月のPatch Tuesdayで、88件の脆弱性を修正しました。 重要な脆弱性 今月の修正プログラムには、多数の重要な脆弱性が含まれています。そのうち最も深刻なものは、WindowsのKerberos認証システムに関連するものです…

blog.talosintelligence.com Microsoft Outlookには、特権エスカレーション脆弱性が存在することが報告されています。 この脆弱性（CVE-2023-23397）は、攻撃者が特定の方法で悪用することで、管理者権限を取得することができます。攻撃者は、リモートで特権…

blog.talosintelligence.com ウクライナでのTalosの活動に深く入り込む 今週のニュースレターでは、Talosがウクライナで行っている活動について、より深く掘り下げています。 Talosのチームは、ウクライナでのロシアによる攻撃に対するサポートを提供してい…

blog.talosintelligence.com Cisco Talosは、Yorotrooperとして知られるサイバースパイグループによる新しい攻撃活動を発見しました。このグループは、主にCIS、トルコ、欧州の機関を狙ったエージェントとして知られています。 攻撃は、フィッシング攻撃を使…

blog.talosintelligence.com 最近、人工知能の大型言語モデルであるOpenAIのChatGPTが、過剰反応を引き起こしているという報告があります。 報告によると、ChatGPTを使用した攻撃が発生したとされていますが、実際にはそれほど大きな脅威ではありません。Cha…

blog.talosintelligence.com セキュリティ企業のCisco Talosによると、Prometeiボットネットが新しい機能を追加し、より進化した形で活動しているとのことです。 Prometeiボットネットは、コンピューターのリソースを乗っ取って暗号通貨を採掘することを目的…

blog.talosintelligence.com Talos Intelligenceのブログ記事では、2023年2月24日から3月3日までの脅威情報についてまとめています。 1. マルウェアキャンペーンが検出される 記事によると、Cisco Talosの研究者が、新しいマルウェアキャンペーンを検出し、…

blog.talosintelligence.com Talos Intelligenceのブログ記事では、2023年3月2日の脅威情報についてまとめています。 1. ランサムウェアの被害者数が減少 記事によると、最近の報告によると、ランサムウェア攻撃による被害者数が減少しているとのことです。…

blog.talosintelligence.com Talos Intelligenceのブログ記事では、Microsoft Exchange Serverに深刻な脆弱性が発見されたことについて警告しています。 1. 脆弱性の概要 記事によると、この脆弱性は、Microsoft Exchange Serverに影響を与えるリモートで実…

blog.talosintelligence.com Talos Intelligenceのブログ記事では、2023年2月に発見されたEIP-Stack Groupの脆弱性について説明しています。 1. EIP-Stackとは何ですか？ EIP-Stackは、リアルタイム制御システム向けに設計されたTCP/IPスタックです。このス…

blog.talosintelligence.com Talos Intelligenceのブログ記事では、2023年2月23日に公開されたThreat Source Newsletterについて説明しています。 1. ソーシャルメディアサイトのセキュリティに関する問題 記事では、最近、いくつかのソーシャルメディアサイ…

blog.talosintelligence.com Talos Intelligenceのブログ記事では、2023年2月に発見されたEIP-Stack Groupの脆弱性について説明しています。 1. EIP-Stackとは何ですか？ EIP-Stackは、リアルタイム制御システム向けに設計されたTCP/IPスタックです。このス…

blog.talosintelligence.com Talos Intelligenceのブログ記事では、2023年2月10日から2月17日までに報告された脅威について説明しています。 1. 新しいランサムウェアの出現 記事では、新しいランサムウェアの出現について説明しています。このランサムウェ…

blog.talosintelligence.com Talos Intelligenceのブログ記事では、2023年2月16日に公開されたThreat Source Newsletterの内容について説明しています。 1. サイバー攻撃の概要 記事では、2月上旬から中旬にかけて、いくつかの重要なサイバー攻撃が報告され…

blog.talosintelligence.com Talos Intelligenceのブログ記事では、2023年2月のMicrosoft Patch Tuesdayで修正された脆弱性について説明しています。また、これらの脆弱性を検出するためのSnortルールも提供しています。 1. 修正された脆弱性の概要 記事では…

blog.talosintelligence.com Talos Intelligenceのブログ記事では、新しいMortalKombatランサムウェアとLaplasクリッパーマルウェアの脅威に関する情報が提供されています。 1. MortalKombatランサムウェア 記事では、MortalKombatランサムウェアについて説…

blog.talosintelligence.com Talos Intelligenceのブログ記事では、2022年の脅威ランドスケープに関する年間レビューの情報を提供しています。 1. 2022年の主な脅威 記事では、2022年に最も影響力のあった脅威について説明しています。これには、ランサムウ…

blog.talosintelligence.com Talos Intelligenceのブログ記事では、2023年2月9日の脅威ソースニュースレターについて紹介しています。 1. 最新のサイバーセキュリティ脅威 このニュースレターでは、最新のサイバーセキュリティ脅威に関する情報が提供されて…

blog.talosintelligence.com Talos Intelligenceのブログ記事では、2022年の脅威ランドスケープに関する年間レビューのライブストリームリプレイについて紹介しています。 1. 2022年の脅威ランドスケープ 2022年には、サイバーセキュリティの脅威がさまざま…

blog.talosintelligence.com Talos Intelligenceのブログ記事では、2022年のランサムウェアとコモディティローダーに関するトピックサマリーレポートを紹介しています。 1. ランサムウェア攻撃の増加 2022年には、ランサムウェア攻撃が大幅に増加しました。…