Cisco Japan Blog
Cisco Japan Blog > 著者紹介

TALOS Japan



Talos は、ネットワーク脅威の専門家集団です。Talos が提供する脅威インテリジェンスの情報は、既知および未知の脅威からお客様のネットワークを保護するためにシスコのセキュリティ製品によって活用されています。

記事

  • 脅威リサーチ

    Playback:A TLS 1.3 Story(新しい TLS 1.3 の登場)

    1 min read
    TALOS Japan - 2018年8月16日 - 0 コメント

    情報セキュリティにおいて最も重要なトピックのひとつは、安全な通信です。それを実現するために最も広く使用されているのが TLS(Transport Layer Security)プロトコルです。たとえば、オンライン バンキングやインスタント メッセージ、SNS などのアプリからの通信は、すべて TLS を介して送信されます。TLS を使用すれば、ブラウザやサービスからの通信が暗号化により保護されます。

    続きを読むright-arrow
  • 脅威リサーチ

    注目の脆弱性:Samsung SmartThings Hub における複数の脆弱性

    2 min read
    TALOS Japan - 2018年8月16日 - 0 コメント

    Cisco Talos では最近、Samsung SmartThings Hub のファームウェア内に複数の脆弱性を発見しました。各脆弱性は Cisco Talos が定めた責任ある開示方針に従って Samsung 社に開示されており、問題を修正したファームウェアが提供されるよう同社と協力してきました。これらの脆弱性を利用して、攻撃者は対象デバイス上で OS コマンドまたはその他の任意のコードを実行する可能性があります。

    続きを読むright-arrow
  • 脅威リサーチ

    エクスプロイト可能なバグかの判断:REVEN を使用して NULL ポインタの参照先の値を取得

    1 min read
    TALOS Japan - 2018年8月8日 - 0 コメント

    バグがエクスプロイト可能かどうかを判断するには、非常に時間がかかる場合があります。今回の記事では、クラッシュを引き起こした実行パスを追跡することで、脆弱性がエクスプロイト可能かどうかを判断する方法をご紹介します。今回はリバース エンジニアリング プラットフォームの「Tetrane REVEN」を使用しています。この種のツールを使えば、バグがエクスプロイト可能かどうか迅速に判断できます。

    続きを読むright-arrow
  • 脅威リサーチ

    インドにおける高度なモバイル マルウェア キャンペーンで悪意のある MDM が使用される – パート 2

    2 min read
    TALOS Japan - 2018年8月8日 - 0 コメント

    悪意のあるモバイル デバイス管理(MDM)プラットフォームに関する最初の投稿以降、Talos はこの攻撃者に関してさらに多くの情報を収集しました。これらの情報から、この攻撃は、複数のプラットフォームを標的にした広範なキャンペーンの一部であると考えられます。新たな標的には、Windows デバイスや、バックドアを仕込まれた、これまでとは別の iOS アプリケーションが含まれています。また、Android デバイスに影響する非常によく似たキャンペーンにもこの攻撃者が関連していると考えられます。

    続きを読むright-arrow
  • 脅威リサーチ

    7 月 20 日~ 7 月 27 日の 1 週間における脅威のまとめ

    1 min read
    TALOS Japan - 2018年8月3日 - 0 コメント

    前回と同様、7 月 20 日から 7 月 27 日の 1 週間に最も蔓延した脅威を、Talos の観察結果を踏まえて公開します。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性とセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

    続きを読むright-arrow
  • 脅威リサーチ

    TalosIntelligence.com では新しい問題報告システムを導入

    1 min read
    TALOS Japan - 2018年7月31日 - 0 コメント

    Cisco Talos では、常にフィードバックをご提供いただくよう皆様にお願いしております。偽陽性、偽陰性や分類エラーなども含めて、種類を問わずフィードバックをお寄せください。Talos では IPS アラートや AMP アラートなどの多様なデータを処理しており、お客様からのフィードバックによりアラートや防御システムの有効性を迅速にテストできます。

    続きを読むright-arrow
  • 脅威リサーチ

    注目の脆弱性:Foxit PDF Reader の JavaScript エンジンに複数発見された、リモートでコードが実行される脆弱性

    1 min read
    TALOS Japan - 2018年7月30日 - 0 コメント

    Talos は、Foxit PDF Reader に発見された 2 件の脆弱性を公開しました。Foxit PDF Reader は、PDF ドキュメントを表示、作成、編集できる、人気のある無料ソフトウェアです。Adobe Acrobat Reader の代替としての利用が一般的で、ブラウザ プラグインも広く使われています。

    続きを読むright-arrow
  • 脅威リサーチ

    注目の脆弱性:ACD Systems Canvas Draw 4 に複数の脆弱性

    1 min read
    TALOS Japan - 2018年7月30日 - 0 コメント

    Talos は本日、Mac 用のグラフィック編集ツールである Canvas Drawで確認された複数の脆弱性を公開しました。 Canvas Draw 4 は、画像やその他グラフィック関連素材の作成や編集に使用されるグラフィック編集ツールで、大規模なユーザ基盤を持ち、この分野で人気の高い製品です。

    続きを読むright-arrow
  • 脅威リサーチ

    シスコのセキュリティ製品で暗号通貨マイニングを防ぐ

    1 min read
    TALOS Japan - 2018年7月27日 - 0 コメント

    Cisco Talos は、サイバー攻撃による暗号通貨マイニングと、シスコのセキュリティ製品を使用してそれを防御する方法について記載したホワイト ペーパーをリリースしました。暗号通貨の価値は、大幅に変動したとは言え依然として十分に高く、攻撃者にとっても格好の標的となっています。サイバー攻撃の大半は金銭が目的であり、暗号通貨は攻撃者にとって新たな格好の標的となっています。これがクリプトジャッキングです。

    続きを読むright-arrow
  • 脅威リサーチ

    インドにおける高度なモバイル マルウェア キャンペーンで悪意のある MDM が使用される

    1 min read
    TALOS Japan - 2018年7月27日 - 0 コメント

    Cisco Talos では、インドを標的にしたと思われる、13 台の iPhone を対象としたキャンペーンを確認しました。攻撃者は、登録された端末を制御するオープン ソース モバイル 端末管理(MDM)システムを展開しました。現時点で、それらの標的端末を攻撃者が登録できた方法は判明していません。端末に物理的にアクセスして登録したことも考えられますが、最も可能性が高いのは、ソーシャル エンジニアリングを使用してユーザに登録するよう誘導する方法です。

    続きを読むright-arrow