Cisco Japan Blog
Cisco Japan Blog > 著者紹介

TALOS Japan



Talos は、ネットワーク脅威の専門家集団です。Talos が提供する脅威インテリジェンスの情報は、既知および未知の脅威からお客様のネットワークを保護するためにシスコのセキュリティ製品によって活用されています。

記事

  • 脅威リサーチ

    脅威情報ニュースレター(2019 年 11 月 21 日)

    1 min read
    TALOS Japan - 2019年11月28日 - 0 コメント

    今年も年末年始のショッピングシーズンがやってきましたが、これは攻撃者にとっても繁忙期です。最新話の『Beers with Talos』エピソードでは、オンラインショッピングを安全に利用する方法や、偽の電子メールを見分ける方法について語っています。

    続きを読むright-arrow
  • 脅威リサーチ

    サイバー攻撃に対する従業員の備えを強化するための「Cyber Range」を提供開始

    1 min read
    TALOS Japan - 2019年11月27日 - 0 コメント

    サイバー攻撃による情報漏えいやランサムウェアといった脅威が急増しているため、多くの組織では、オンラインでの安全対策について従業員をトレーニングする必要性を認識しています。しかし現実問題として、必要なトレーニングやツールを社内で開発することは困難です。

    続きを読むright-arrow
  • 脅威リサーチ

    注目の脆弱性:Exhibitor の UI に存在するコマンドインジェクションのバグ

    1 min read
    TALOS Japan - 2019年11月27日 - 0 コメント

    Exhibitor の Web UI が備えている設定エディタには、コマンドインジェクションによってエクスプロイトされ得る脆弱性が存在します。Exhibitor は、ZooKeeper の遠隔監視プロセスです。Exhibitor の Web UI には、どのような形式の認証も導入されておらず、1.7.0 よりも前のバージョンでは、リッスン対象のインターフェイスを指定する手段がありませんでした。

    続きを読むright-arrow
  • 脅威リサーチ

    注目の脆弱性:Intel IGC64 グラフィックスドライバに存在するサービス妨害の脆弱性

    1 min read
    TALOS Japan - 2019年11月27日 - 0 コメント

    Intel 社の IGC64.dll グラフィックスドライバには、サービス妨害の脆弱性が存在します。攻撃者は、このグラフィックスドライバが VMware のゲスト オペレーティング システム内で動作している場合、不正な形式のピクセルシェーダを提供することで、このバグをエクスプロイトできます。

    続きを読むright-arrow
  • 脅威リサーチ

    LoLBin のハンティング

    1 min read
    TALOS Japan - 2019年11月27日 - 0 コメント

    攻撃者の傾向は刻々と変化しています。とは言え、現時点で盛んに利用されている手口を 1 つ挙げるなら、「LoLBin」(living off the land(環境寄生)バイナリ)の使用です。さまざまな攻撃者が、ファイルレスマルウェアや正当なクラウドサービスと組み合わせる形で LoLBin を使用しています。

    続きを読むright-arrow
  • 脅威リサーチ

    新しいパートナーシップにより、Talos の可視性と Talos Incident Response の優れた対応能力を統合

    1 min read
    TALOS Japan - 2019年11月25日 - 0 コメント

    脅威の状況は進化を続けていて、あらゆる組織の環境で複雑さを増し、大きな課題となっています。人材不足とインシデントの増加が相まって、ほとんどの組織のセキュリティ体制は全般的に脆弱になっています。防御する側にはもう後がありません。

    続きを読むright-arrow
  • 脅威リサーチ

    注目の脆弱性:Microsoft Excel でリモートでコードが実行される脆弱性

    1 min read
    TALOS Japan - 2019年11月25日 - 0 コメント

    Cisco Talos では Microsoft Excel でリモートでコードが実行される脆弱性を新たに発見しました。Microsoft 社は月例のセキュリティ更新プログラムでこの脆弱性を公開しています。この脆弱性は、Microsoft Office 2000 で導入された「MicrosoftÆ Office HTML および XML」形式を処理するコンポーネントに存在します。

    続きを読むright-arrow
  • 脅威リサーチ

    注目の脆弱性:Microsoft メディアファンデーションでリモートでコードが実行される脆弱性

    1 min read
    TALOS Japan - 2019年11月25日 - 0 コメント

    Microsoft メディアファンデーションのフレームワークには、Use After Free 状態が引き起こされることにより、リモートでコードを実行される脆弱性があります。この脆弱性は、メディアファンデーションの MPEG4 DLL に存在します。攻撃者は、この脆弱性を突いた QuickTime ファイルを送り付けることにより、エクスプロイトできる可能性があります。Microsoft 社は今月のセキュリティ更新プログラムでこの脆弱性を公開しています。

    続きを読むright-arrow
  • 脅威リサーチ

    Microsoft セキュリティ更新プログラム(月例):2019 年 11 月の脆弱性開示と Snort カバレッジ

    1 min read
    TALOS Japan - 2019年11月25日 - 0 コメント

    今月のセキュリティ更新プログラムでは、スクリプトエンジン、Windows Hyper-V ハイパーバイザ、Win32 などの同社製品とサービスで確認されたセキュリティの問題が修正されています。Cisco Talos では、これらの脆弱性のうち CVE-2019-1448(Microsoft Excel でリモートでコードが実行される脆弱性)を発見しました。この脆弱性の詳細については、注目の脆弱性の記事をご覧ください。

    続きを読むright-arrow
  • 脅威リサーチ

    政治的背景を利用した攻撃

    1 min read
    TALOS Japan - 2019年11月22日 - 0 コメント

    米国大統領の予備選挙が間近に迫った現在、マルウェアの作成者でさえ、熱狂から逃れることはできません。Cisco Talos は最近、いくつかのマルウェア配信キャンペーンを発見しました。それらのキャンペーンでは、何人かの著名な政治家の名前と似顔絵が利用されていますが、その中心が米国のドナルド・トランプ大統領です。Talos が発見した一連のランサムウェア、スクリーンロッカー、リモートアクセス型トロイの木馬(RAT)などのマルウェアには、トランプ大統領や、ヒラリー・クリントン前大統領候補の似顔絵が描かれていました。

    続きを読むright-arrow