blog.talosintelligence.com Milesight UR32LルーターとMilesightVPNの脆弱性について 脆弱性の発見 Cisco Talosが、Milesight UR32Lルーターで17件の脆弱性（63のCVE）、MilesightVPNリモートアクセスソリューションソフトウェアで5件の脆弱性（6のCVE）を…

blog.talosintelligence.com Cisco Talosインシデント対応チームのPurpleチームがどのように最悪のシナリオに備えるのか Rami AltalhiとPaweł Bosekによる 2023年6月29日、木曜日、08:06 Cisco Talos Incident Responseの機能 Purpleチームのエクササイズは…

blog.talosintelligence.com 記事: MOVEit Transferの脆弱性に対する活動的な攻撃 — CVE-2023-34362 — Clop ランサムウェアグループによるもの By Cisco Talos 金曜日、2023年6月16日 14:06 Threat Advisory ランサムウェア SecureX 概要: Cisco Talosは、MO…

blog.talosintelligence.com 2023年6月のPatch TuesdayでMicrosoftは5つの重大な脆弱性を公開、ゼロデイはなし By Chetan Raghuprasad 2023年6月13日(火) 14:06 Patch Tuesday Microsoftは月例のセキュリティ更新をリリース Microsoftは、製品とソフトウェア…

blog.talosintelligence.com ネットワークへの侵入にベンダーと契約者のアカウントが増える By Nick Biasini, Craig Jackson Tuesday, June 6, 2023 08:06 On The Radar Cisco Talos Incident Response (Talos IR) は、最近の緊急対応の際に攻撃者がベンダー…

blog.talosintelligence.com 2023年6月16日から6月23日までの脅威ラウンドアップ By William Largent Friday, June 23, 2023 14:06 本日、Talosは6月16日から6月23日までに観察された最も一般的な脅威についての一部を公開します。前回のラウンドアップと同…

blog.talosintelligence.com ビデオ：Talosのオープンソースツールがセキュリティ耐性の向上を求めるすべての人をどのように支援できるか By Hazel Burton, Martin Lee Thursday, June 22, 2023 08:06 Cisco Talosの目的は、お客様をサイバー攻撃から保護す…

blog.talosintelligence.com 2023年6月9日から6月16日までの脅威まとめ By William Largent 2023年6月16日 金曜日 16:06 脅威まとめ 本日、Talosは6月9日から6月16日までに観察した最も一般的な脅威を公開しています。以前のまとめと同様に、この投稿は深く…

blog.talosintelligence.com ランサムウェアのアクターが「二重の強請」戦術を使用するとは何を意味するのか？ By Jonathan Munshaw 2023年6月14日（水） 08:06 The Need to Know ダブルエクストーションについて ランサムウェアのアクターがターゲットのフ…

blog.talosintelligence.com Microsoft Excelで発見された二つのリモートコード実行脆弱性 By Marcin Noga 火曜日, 2023年6月13日 15:06 Vulnerability Spotlight Cisco Talosは最近、Microsoft Excelのスプレッドシート管理ソフトウェアに存在する2つの脆弱…

blog.talosintelligence.com ".Zip"トップレベルドメインが情報漏洩の可能性を引き出す By Guilherme Venere Tuesday, June 13, 2023 08:06 レーダー上の脅威 Googleが最近提供した“.zip”トップレベルドメイン（TLD）は、セキュリティ研究者と脅威アクターが…

blog.talosintelligence.com 2023年6月9日（金） 17:06 脅威のまとめ 本日、Talosは、6月2日から6月9日までに観察した最も普及している脅威の一部を公開しています。以前のまとめと同様に、この投稿は詳細な分析を意図したものではありません。代わりに、こ…

blog.talosintelligence.com 5月26日から6月2日までの脅威ラウンドアップWilliam Largentによる2023年6月2日 17:06脅威ラウンドアップ 今日、Talosは、5月26日から6月2日までに観察した最も一般的な脅威の一部を公開します。 以前のラウンドアップと同様に、…

blog.talosintelligence.com あらゆる規模のビジネスのためのサイバーセキュリティ：保護のための設計図Giannis Tziakouris、Jerzy ‘Yuri’ Kramarzによる2023年6月2日 08:06Cisco Talos Incident Response 現代のサイバー脅威の進化した洗練度が、サイバーセ…

blog.talosintelligence.com 新たに特定されたRA Group、リークされたBabukのソースコードで米国と韓国の企業を攻撃 作者: Chetan Raghuprasad 日付: 2023年5月15日 08:05 RA Groupについて Cisco Talosは最近、少なくとも2023年4月22日以降に活動を開始した…

blog.talosintelligence.com 新たなフィッシング・アズ・ア・サービス（PaaS）ツール“Greatness”が既に出現 Greatnessについて 以前は報告されていなかったフィッシング・アズ・ア・サービス（PaaS）の提供物である“Greatness”は、少なくとも2022年半ばから…

blog.talosintelligence.com 2023年5月5日から5月12日までの脅威ラウンドアップ 今回、Talosは2023年5月5日から5月12日までに観察された最も一般的な脅威について公開します。この記事は深遠な分析を目指すものではなく、主要な行動特性、妨害の指標を強調し…

blog.talosintelligence.com 脆弱性スポットライト： µC/OS open-source に見つかった認証バイパスとユーズアフターフリーの脆弱性 脆弱性の発見 Talos Intelligenceのチームは、UC (Unified Communications) ソフトウェアに存在する2つの重要なセキュリティ…

blog.talosintelligence.com ビデオ：ジャガートゥースの紹介 概要 この記事では、ジャガートゥースというサイバーセキュリティ脅威に関するビデオが紹介されています。ジャガートゥースは、標的型攻撃を行うサイバー攻撃グループで、主に中東地域を標的にし…

blog.talosintelligence.com 2023年第1四半期のインシデント対応トレンド 概要 2023年第1四半期のインシデント対応トレンドを分析し、セキュリティチームが直面する主な課題や攻撃の傾向を検証します。 ランサムウェア攻撃の増加 2023年第1四半期には、ラン…

blog.talosintelligence.com Video Jaguar Toothの記事概要 Video Jaguar Toothとは Video Jaguar Toothは、シスコTalosが調査した攻撃キャンペーンです。このキャンペーンは、特定の組織や企業を狙った標的型攻撃であり、悪意のあるドキュメントを使ってマ…

blog.talosintelligence.com 2023年4月20日のThreat Sourceニュースレター：シスコとTalosのRSAでのプレビュー css シスコとTalosのRSAカンファレンスへの参加 シスコとTalosは、業界をリードするセキュリティカンファレンスであるRSAカンファレンスに参加し…

blog.talosintelligence.com 国家支援のキャンペーンが世界的なネットワークインフラを狙う 国家支援のサイバー攻撃の増加 国家支援のサイバー攻撃が世界中のネットワークインフラに対して増加しており、インターネットの基盤に対する攻撃が懸念されています…

blog.talosintelligence.com 2023年4月13日のThreat Source Newsletter 概要： この記事では、2023年4月13日のThreat Source Newsletterについて説明しています。Threat Source Newsletterは、セキュリティ関連のトピックについて最新情報を提供するニュース…

blog.talosintelligence.com 2023年4月のMicrosoft Patch Tuesday 概要： この記事では、2023年4月のMicrosoft Patch Tuesdayについて説明しています。Microsoftは、月に1回、パッチやセキュリティアップデートを公開することで、ウィンドウズや他の製品のセ…

blog.talosintelligence.com リサーチャースポットライト：ギアニス・ツィアクリス 概要： この記事では、セキュリティリサーチャーのギアニス・ツィアクリス（Giannis Tziakouris）に焦点を当てています。彼は、Talos Intelligenceで働くセキュリティリサー…

blog.talosintelligence.com 脅威のまとめ：2023年4月7日 - 4月14日 概要： この記事では、2023年4月7日から4月14日までの1週間に発見された主なセキュリティ脅威について説明しています。これらの脅威は、マルウェアやランサムウェア、エクスプロイトキット…

blog.talosintelligence.com Lenovoスマートクロックの脆弱性スポットライト 脆弱性の概要： この記事では、Lenovoスマートクロックにおけるハードコードされたパスワードの脆弱性について説明しています。攻撃者がこの脆弱性を利用することで、デバイスを完…

blog.talosintelligence.com 脅威のまとめ：2023年3月31日 - 4月7日 概要： この記事では、2023年3月31日から4月7日までの1週間に発見された主なセキュリティ脅威について説明しています。これらの脅威は、マルウェアやランサムウェア、エクスプロイトキット…

blog.talosintelligence.com JustSystems Ichitaroの脆弱性スポットライト 脆弱性の概要： この記事では、日本のワードプロセッサ「JustSystems Ichitaro」における脆弱性について説明しています。この脆弱性を悪用されると、攻撃者がリモートで任意のコード…