Cisco Japan Blog
Cisco Japan Blog > 著者紹介

TALOS Japan



Talos は、ネットワーク脅威の専門家集団です。Talos が提供する脅威インテリジェンスの情報は、既知および未知の脅威からお客様のネットワークを保護するためにシスコのセキュリティ製品によって活用されています。

記事

  • 脅威リサーチ

    iOS の脱獄でユーザをおびき寄せる偽サイト「Checkrain」

    1 min read
    TALOS Japan - 2019年10月25日 - 0 コメント

    最近になって以前の iOS ハードウェア全体で新たな脆弱性「checkm8」が発見され、攻撃者が群がる事態になっています。そうした中、スマートフォンを脱獄(ジェイルブレイク)できるとして iPhone ユーザをおびき寄せる偽の Web サイトを発見しました。問題のサイトでは悪意のあるプロファイルをダウンロードさせ、これを介して攻撃者がクリック詐欺におよびます。

    続きを読むright-arrow
  • 脅威リサーチ

    脅威情報ニュースレター(2019 年 10 月 10 日)

    1 min read
    TALOS Japan - 2019年10月24日 - 0 コメント

    今月も Microsoft 社の製品の更新時期がやってきました。同社は今週、各種の製品で確認された 60 件以上の脆弱性に対して月例のセキュリティ更新プログラムをリリースしました。今回は Microsoft 社製の各種サービスとソフトウェア、JavaScript エンジン「Chakra」、Windows OS、および SharePoint ソフトウェアで発見されたセキュリティ脆弱性が対象です。主な脆弱性については解説記事を、Talos の Snort カバレッジについては関連記事をご覧ください。

    続きを読むright-arrow
  • 脅威リサーチ

    Virus Bulletin カンファレンスで Talos が最優秀賞を獲得

    1 min read
    TALOS Japan - 2019年10月24日 - 0 コメント

    今年の Virus Bulletin カンファレンスでは、Cisco Talos の研究者が最優秀賞を受賞しました。 Talos が獲得したのは「Péter Ször 賞」で、過去 1 年間に発表した DNS 攻撃に関する研究が受賞理由です。賞の名前は、Virus Bulletin の長年の貢献者であり、2013 年に亡くなった著名なセキュリティ研究者に由来しています。

    続きを読むright-arrow
  • 脅威リサーチ

    TileGX に対応する新しい IDA Pro プラグイン

    1 min read
    TALOS Japan - 2019年10月24日 - 0 コメント

    Cisco Talos では、TileGX バイナリに対して逆アセンブラとして機能する、IDA Pro 用のプラグインを新開発しました。新しいプラグインは、TileGX を狙った脅威を IDA Pro 上で解析(リバースエンジニアリング)する際に役立ちます。

    続きを読むright-arrow
  • 脅威リサーチ

    10 月 4 日から 10 月 11 日における脅威のまとめ

    3 min read
    TALOS Japan - 2019年10月21日 - 0 コメント

    (10 月 11 日)の投稿では、10 月 4 日~ 10 月 11 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

    続きを読むright-arrow
  • 脅威リサーチ

    注目の脆弱性:NitroPDF で複数確認されたリモートコード実行の脆弱性

    1 min read
    TALOS Japan - 2019年10月18日 - 0 コメント

    Cisco Talos は最近、NitroPDF でリモートコード実行の脆弱性を複数発見しました。NitroPDF は PDF ファイルを閲覧、保存、署名、編集できるソフトウェアです。製品には無料版と有料版の「Pro」の 2 種類があります。有料版では、PDF ファイルの統合機能や、機密項目を塗りつぶす機能など、無料版にはない機能を利用できます。今回発見された脆弱性はすべて有料版に存在します。

    続きを読むright-arrow
  • 脅威リサーチ

    注目の脆弱性:Schneider Electric 社製の Modicon M580 で発見された複数の脆弱性

    1 min read
    TALOS Japan - 2019年10月17日 - 0 コメント

    Schneider Electric 社製の Modicon M580 には、主にサービス妨害につながる脆弱性が複数発見されました。Modicon はプログラマブル自動化コントローラのシリーズ名であり、Modicon M580 はその最新製品です。今回ご紹介する脆弱性の大部分は、Modicon における FTP の使用方法に起因しています。

    続きを読むright-arrow
  • 脅威リサーチ

    Microsoft セキュリティ更新プログラム(月例):2019 年 10 月の脆弱性開示と Snort カバレッジ

    1 min read
    TALOS Japan - 2019年10月17日 - 0 コメント

    Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、複数の同社製品に含まれるさまざまな脆弱性を公開しました。最新のセキュリティ更新プログラムでは 60 件の脆弱性が公開されています。そのうち 9 件は「緊急」、他の 51 件は「重要」と評価されています。

    続きを読むright-arrow
  • 脅威リサーチ

    9 月 27 日から 10 月 4 日における脅威のまとめ

    5 min read
    TALOS Japan - 2019年10月15日 - 0 コメント

    本日の投稿では、9 月 27 日 ~ 10 月 4 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性、セキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

    続きを読むright-arrow
  • 脅威リサーチ

    注目の脆弱性:Aspose PDF API で発見された複数の脆弱性

    1 min read
    TALOS Japan - 2019年10月10日 - 0 コメント

    Cisco Talos は最近、Aspose.PDF API でリモート コード実行の脆弱性を複数発見しました。Aspose にはさまざまなドキュメント形式のファイルの操作や変換に使える API が一通り用意されています。Aspose の脆弱性は PDF の処理を支援する API に内在するものです。

    続きを読むright-arrow