TALOS Japan

Talos は、ネットワーク脅威の専門家集団です。Talos が提供する脅威インテリジェンスの情報は、既知および未知の脅威からお客様のネットワークを保護するためにシスコのセキュリティ製品によって活用されています。

記事

脅威リサーチ
脅威情報ニュースレター（5 月 16 日）

1 min read
TALOS Japan - 2019年5月31日 - 0 コメント

脅威情報ニュースレターでは、Talos からの最新情報を週ごとにお伝えします。今週はお伝えする脆弱性がたくさんあります。まず始めに、月例の Microsoft セキュリティ更新プログラムの公開がありました。これについては後の方で説明します。
続きを読む
脅威リサーチ
インターネットの中核技術への信頼性を悪用する DNS ハイジャック

2 min read
TALOS Japan - 2019年5月31日 - 0 コメント

このブログ記事では、国家に支援された、DNS システムを巧みに操作する攻撃の技術的な詳細について説明します。今回のキャンペーンの標的は、中東および北アフリカの国家安全保障組織にほぼ限定されています。影響を誇張する意図はありませんが、今回の成功を受け、攻撃者が標的を世界中の DNS システムにまで広げる可能性が懸念されます。
続きを読む
脅威リサーチ
MuddyWater 関連の最近の BlackWater キャンペーンから見える新しい検出回避テクニック

1 min read
TALOS Japan - 2019年5月31日 - 0 コメント

Cisco Talos は一定の確信を持って、最近発見した「BlackWater」と呼ばれるキャンペーンが、永続的な攻撃を仕掛ける疑いのあるグループ MuddyWater と関連していると判断しています。2019 年 4 月に新たに登場した関連サンプルは、攻撃のアクティビティに 3 つのステップが加えられたことを示しています。
続きを読む
脅威リサーチ
5 月 3 日～ 5 月 10 日の 1 週間におけるマルウェアのまとめ

7 min read
TALOS Japan - 2019年5月29日 - 0 コメント

本日の投稿では、5 月 3 日～ 5 月 10 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性、セキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
脅威リサーチ
Talos、Microsoft の「ワーマブル」な脆弱性のカバレッジをリリース

1 min read
TALOS Japan - 2019年5月28日 - 0 コメント

昨晩、Cisco Talos は Microsoft の重要な脆弱性 CVE-2019-0708 を含む、最新の SNORTR ルールアップデートをご覧ください。をリリースしました。 Microsoft は、月例のセキュリティ更新をご覧ください。の一環として先週この脆弱性を公開しています。この特定のバグは、リモートデスクトップサービス（旧称ターミナルサービス）に存在します。
続きを読む
脅威リサーチ
脅威情報ニュースレター（5 月 9 日）

1 min read
TALOS Japan - 2019年5月27日 - 0 コメント

今週は脅威や脆弱性が多く発見された週でした。Snort ルールには、重大な Oracle WebLogic のバグを中心に、最近の一連の攻撃に対する保護 ID が多く追加されました。また、SQLite と 3 つの異なる Jenkins プラグインにも脆弱性が発見されました。
続きを読む
脅威リサーチ
Microsoft セキュリティ更新プログラム（月例）：2019 年 5 月の脆弱性開示と Snort カバレッジ

1 min read
TALOS Japan - 2019年5月24日 - 0 コメント

Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、複数の製品に含まれるさまざまな脆弱性を公開しました。今月のセキュリティ更新プログラムでは 79 件の新たな脆弱性が修正されています。そのうち 22 件が「緊急」、55 件が「重要」、1 件が「警告」と評価されています。Microsoft Live アカウント関連、および Adobe Flash Player のアップデート関連の 2 件の重要なアドバイザリも同時に公開されました。
続きを読む
脅威リサーチ
注目の脆弱性：Adobe Acrobat Reader で発見されたリモートコード実行の脆弱性

1 min read
TALOS Japan - 2019年5月24日 - 0 コメント

Adobe Acrobat Reader でリモートコード実行の脆弱性が 2 件確認されました。Acrobat Reader で悪意のある PDF を開くと侵害を受ける可能性があります。Acrobat は最も広く使用されている PDF リーダーであるため、相当数のユーザが今回の脆弱性の影響を受けると考えられます。
続きを読む
脅威リサーチ
注目の脆弱性：アンテナハウスの Rainbow PDF Office Document Converter で発見されたリモートコード実行の脆弱性

1 min read
TALOS Japan - 2019年5月24日 - 0 コメント

アンテナハウスの Rainbow PDF に、PowerPoint ドキュメントの変換を試みる際に発生するバッファオーバーフローの脆弱性が存在します。Rainbow PDF には Microsoft Office 97-2016 のドキュメントを PDF に変換する機能があります。
続きを読む
脅威リサーチ
4 月 26 日～ 5 月 3 日における脅威のまとめ

10 min read
TALOS Japan - 2019年5月24日 - 0 コメント

本日の投稿では、4 月 26 日～ 5 月 3 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性、セキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む