Cisco Japan Blog
Cisco Japan Blog > 著者紹介

TALOS Japan



Talos は、ネットワーク脅威の専門家集団です。Talos が提供する脅威インテリジェンスの情報は、既知および未知の脅威からお客様のネットワークを保護するためにシスコのセキュリティ製品によって活用されています。

記事

  • 脅威リサーチ

    注目の脆弱性:VMWare Fusion 11 で発見されたサービス妨害の脆弱性

    1 min read
    TALOS Japan - 2019年11月5日 - 0 コメント

    VMware Fusion 15 では、エクスプロイト可能なサービス妨害の脆弱性が確認されました。VMWare Fusion は macOS 向けのアプリケーションで、他の OS(Windows や Linux など)を仮想環境で実行できるのが特徴です。今回の脆弱性は、VMware のゲスト OS 内で不正なピクセルシェーダーをドライバーに提供することによりエクスプロイトされる可能性があります。

    続きを読むright-arrow
  • 脅威リサーチ

    脅威情報ニュースレター(2019 年 10 月 24 日)

    1 min read
    TALOS Japan - 2019年10月31日 - 0 コメント

    どのようなマルウェア ファミリであれ、完全に絶滅したと断定することはできません。Emotet や Gustuff などのマルウェアは、一度は消滅したと考えられていましたが復活したからです。今年初めに Talos が発見したバンキング型トロイの木馬も同様です。しばらくなりを潜めていましたが最近になってバージョン 2 が登場し、新しい検出対抗手口により感染を広めています。

    続きを読むright-arrow
  • 脅威リサーチ

    CISO アドバイザリ:ガバナンスとリスク管理

    1 min read
    TALOS Japan - 2019年10月31日 - 0 コメント

    企業はリスクの上に成り立っています。どれほど準備ができていても、決定が期待どおりの結果をもたらすという保証はありません。しかし優れた管理を通じて、成功の可能性を向上させることはできます。 『CISO アドバイザリ』シリーズで最初となるホワイトペーパーは、サイバーセキュリティ戦略の根底を成すガバナンスとリスク管理について解説します。

    続きを読むright-arrow
  • 脅威リサーチ

    セキュリティの基本について紹介する、責任者向けの新シリーズが登場

    1 min read
    TALOS Japan - 2019年10月31日 - 0 コメント

    Cisco Talos では、攻撃をあらゆる段階で検出して阻止できるツールを構築して提供できるよう努めています。階層化された強固なセキュリティスイートは組織を保護するうえで不可欠です。しかしサイバーセキュリティで成否を分ける違いは、適切なセキュリティ製品の有無だけではありません。基本を重視してリスクに配慮した、多分野にわたる防御態勢も大切なのです。

    続きを読むright-arrow
  • 脅威リサーチ

    脅威情報ニュースレター(2019 年 10 月 17 日)

    1 min read
    TALOS Japan - 2019年10月30日 - 0 コメント

    iOS の脱獄がトピックに挙がるのは珍しいことです。脱獄につながる脆弱性は Apple 社がすぐに修正するからです。しかし最近発見された脆弱性は修正が不可能なため、脱獄ツールを研究者たちが先を争って公開しています。一方で、悪意のある攻撃者たちはこうした機会につけこもうともしています。先日は、脱獄ツールを提供するとうたった不正サイトが発見されました。発見されたサイトは、実際には単なるクリック詐欺であり、ユーザのデバイスに不正なプロファイルをインストールするものでした。

    続きを読むright-arrow
  • 脅威リサーチ

    注目の脆弱性:YouPHPTube で発見された複数の脆弱性

    1 min read
    TALOS Japan - 2019年10月30日 - 0 コメント

    YouPHPTube には、さまざまな攻撃に利用されかねない複数の脆弱性が含まれています。一部のケースでは、細工をした Web リクエストを使って、アプリケーションに SQL コードを挿入する攻撃が可能です。YouPHPTube は、ユーザが自分自身で独自の動画サイトを作成できるオープンソースのプログラムです。ソフトウェアの Web サイトを見ると、YouTube、Netflix、Vimeo などの有名な動画配信サービスを念頭に置いていることがわかります。

    続きを読むright-arrow
  • 脅威リサーチ

    10 月 18 日から 10 月 25 日における脅威のまとめ

    6 min read
    TALOS Japan - 2019年10月29日 - 0 コメント

    本日(10 月 25 日)の投稿では、10 月 18 日~ 10 月 25 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

    続きを読むright-arrow
  • 脅威リサーチ

    10 月 11 日から 10 月 18 日における脅威のまとめ

    6 min read
    TALOS Japan - 2019年10月28日 - 0 コメント

    本日(10 月 18 日)の投稿では、10 月 4 日~ 10 月 11 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

    続きを読むright-arrow
  • 脅威リサーチ

    Gustuff、新機能を加えて再び発生

    1 min read
    TALOS Japan - 2019年10月28日 - 0 コメント

    オーストラリアの金融機関をターゲットにしたバンキング型トロイの木馬の Gustuff が、最初に登場してから数ヵ月後に、新しい機能を加えて再び発生しました。Cisco Talos が初めて Gustuff について報告したのは 4 月です。その直後、Gustuff の背後にいる攻撃者は、まず配信ホストを変更し、その後、コマンドアンドコントロール(C2)インフラストラクチャを無効にしました。攻撃者は、SMS を利用した 2 つめの管理チャネルを利用して引き続きマルウェアを制御していました。

    続きを読むright-arrow
  • 脅威リサーチ

    注目の脆弱性:Adobe Acrobat Reader DC で再び発見された、テキストフィールドに起因するリモートコード実行の脆弱性

    1 min read
    TALOS Japan - 2019年10月25日 - 0 コメント

    今回取りあげるのは、Adobe Acrobat Reader で再び発見されたリモートコード実行の脆弱性です。Acrobat Reader は最も有名な PDF リーダーですが、配列要素が正しくカウントされないバグが発見されました。以前に開示した TALOS-2018-0704 および TALOS-2019-0774 と同じコードにより今回の脆弱性がエクスプロイトされ、攻撃者がリモートコードを実行できる可能性があります。これら 2 件の脆弱性は Adobe 社によって修正済みですが、考えられるすべてのケースには対応できていませんでした。

    続きを読むright-arrow