TALOS Japan

Talos は、ネットワーク脅威の専門家集団です。Talos が提供する脅威インテリジェンスの情報は、既知および未知の脅威からお客様のネットワークを保護するためにシスコのセキュリティ製品によって活用されています。

記事

脅威リサーチ
Talos が 2019 年に発見した脆弱性を振り返る

1 min read
TALOS Japan - 2019年12月23日 - 0 コメント

Cisco Talos のシステムセキュリティ調査チームは、ソフトウェアや OS、IoT、ICS を分析し、攻撃者よりも先に脆弱性を発見できるよう尽力しています。チームが発見した脆弱性は、修正プログラムを通して迅速にユーザが保護されるよう、開発元と共有されてきました。
続きを読む
脅威リサーチ
注目の脆弱性：LEADTOOLS ソフトウェアで発見された複数の脆弱性

1 min read
TALOS Japan - 2019年12月20日 - 0 コメント

Cisco Talos では最近、LEADTOOLS の「画像処理」製品ファミリーに複数の脆弱性を発見しました。LEADTOOLS は、「画像処理」、「文書管理」、「医療画像」の 3 つの製品ファミリーの総称です。LEADTOOLS は全面的に LEAD Technologies Inc. によって作成されています。
続きを読む
脅威リサーチ
Microsoft セキュリティ更新プログラム（月例）：2019 年 12 月の脆弱性開示と Snort カバレッジ

1 min read
TALOS Japan - 2019年12月20日 - 0 コメント

Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、同社製品で確認された脆弱性についての情報と更新プログラムを公開しました。今月に公開、修正された脆弱性は 25 件で、そのうち 2 件が「緊急」と評価されています。
続きを読む
脅威リサーチ
注目の脆弱性：Windows 7 と Windows XP の RDP で確認された 2 件の脆弱性

1 min read
TALOS Japan - 2019年12月20日 - 0 コメント

Cisco Talos は最近、Microsoft 社製品におけるリモートデスクトップサービスの 2 件の実装で、2 種類の脆弱性を発見しました。それらは 1 件のサービス妨害の脆弱性と、複数の情報漏えいの脆弱性で、Windows 7 / Windows Server 2008（RDP 8.0 が有効になっている場合）、Windows 8 / Server 2012、および Windows 10 / Server 2016 に影響します。
続きを読む
脅威リサーチ
注目の脆弱性：Adobe Acrobat Reader で確認された、情報漏えいの脆弱性

1 min read
TALOS Japan - 2019年12月20日 - 0 コメント

Cisco Talos は最近、Adobe Acrobat Reader DC に情報漏えいの脆弱性を発見しました。この脆弱性は、電子メールに添付された（または Web ページに埋め込まれた）不正な PDF ファイルを開いた場合にエクスプロイトされる可能性があります。
続きを読む
脅威リサーチ
11 月 29 日から 12 月 6 日の 1 週間における脅威のまとめ

7 min read
TALOS Japan - 2019年12月13日 - 0 コメント

11 月 29 日～ 12 月 6 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
脅威リサーチ
注目の脆弱性：AMD ATI Radeon ATIDXX64.DLL のシェーダ機能 sincos におけるサービス妨害の脆弱性

1 min read
TALOS Japan - 2019年12月13日 - 0 コメント

Cisco Talos は最近、AMD ATI Radeon ラインのビデオカードで実行されている特定の dll において、サービス妨害の脆弱性を発見しました。この脆弱性は、不正なピクセルをVMware ゲストオペレーティングシステム内のシェーダに渡すことで引き起こされる可能性があります。
続きを読む
脅威リサーチ
脅威情報ニュースレター（2019 年 12 月 5 日）

1 min read
TALOS Japan - 2019年12月13日 - 0 コメント

感謝祭を平穏のもとに楽しめたことと存じます。ホリデーのショッピングシーズンがいよいよ本格化し、実店舗やオンラインストアは買い物客でにぎわいます。ということは、攻撃者にとっては格好の時期ともなるわけです。このホリデーシーズンに安全な買い物をするためのヒントについては、こちらから Talos のブログ記事をご覧ください。
続きを読む
脅威リサーチ
注目すべき脆弱性：Forma Learning Management System に存在する SQL インジェクション脆弱性

1 min read
TALOS Japan - 2019年12月11日 - 0 コメント

Cisco Talos は最近、Formal Learning Management System の認証された部分で、SQL インジェクションに関する脆弱性を 3 つ発見しました。LMS は、企業が従業員向けにさまざまなトレーニングコースを構築して主催できるようにする一連のソフトウェアです。このソフトウェアは、オープンソースのライセンスモデルで動作し、現在は Forma が管理しています。
続きを読む
脅威リサーチ
注目すべき脆弱性：Accusoft ImageGear の PNG IHDR におけるコード実行の脆弱性

1 min read
TALOS Japan - 2019年12月11日 - 0 コメント

Accusoft ImageGear には、リモートからコードが実行される脆弱性が 2 つ存在しています。ImageGear は、Accusoft 社が提供しているドキュメント/画像処理ライブリです。アプリケーションの開発に利用でき、ドキュメント/画像処理のライフサイクル全体が含まれています。
続きを読む