Cisco Japan Blog
Cisco Japan Blog > 著者紹介

TALOS Japan



Talos は、ネットワーク脅威の専門家集団です。Talos が提供する脅威インテリジェンスの情報は、既知および未知の脅威からお客様のネットワークを保護するためにシスコのセキュリティ製品によって活用されています。

記事

  • 脅威リサーチ

    脅威情報ニュース レター(2019 年 9 月 19 日)

    1 min read
    TALOS Japan - 2019年10月2日 - 0 コメント

    もうすぐ紅葉が深まる季節ですが、夏には砂浜での水遊びや BBQ など、アクティビティが盛りだくさんありました。夏を楽しんでいたのは攻撃者も同じかもしれません。絶えず活発だった「Emotet」も夏にかけて沈静化していましたが、最近になって新たな攻撃が複数発見されています。これ自体は悪いニュースですが、幸いにも以前と同じカバレッジによりシステムを保護できます。

    続きを読むright-arrow
  • 脅威リサーチ

    9 月 13 日から 20 日における脅威のまとめ

    5 min read
    TALOS Japan - 2019年9月30日 - 0 コメント

    本日の投稿では、9 月 13 日 ~ 9 月 20 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性、セキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

    続きを読むright-arrow
  • 脅威リサーチ

    Watchbog とパッチ適用の重要性

    1 min read
    TALOS Japan - 2019年9月27日 - 0 コメント

    Cisco Incident Response(CSIRS)は最近、Watchbog クリプトマイニング ボットネットに関するインシデントに対応しました。問題の攻撃では、標的のシステムで CVE-2018-1000861 をエクスプロイトすることにより、Watchbog マルウェアをインストールする手口が使われています。

    続きを読むright-arrow
  • 脅威リサーチ

    注目の脆弱性:Atlassian 社製 Jira で発見された複数の脆弱性

    1 min read
    TALOS Japan - 2019年9月26日 - 0 コメント

    Atlassian 社製の Jira ソフトウェアに複数の脆弱性が発見されました。攻撃者による機密情報の窃取や JavaScript コードのリモート実行など、さまざまな不正操作を許す危険性があります。Jira は、タスクを作成、管理、整理し、プロジェクトを管理するためのソフトウェアです。今回発見された脆弱性では、攻撃者によって Jira 内で任意コードが実行されたり、Jira で作成したタスク内の情報(添付ドキュメントを含む)が窃取されたりするなど、さまざまな危険性が考えられます。

    続きを読むright-arrow
  • 脅威リサーチ

    注目の脆弱性:AMD ATI Radeon ATIDXX64.DLL のシェーダー機能で発見されたリモート コード実行の脆弱性

    1 min read
    TALOS Japan - 2019年9月26日 - 0 コメント

    一部の AMD Radeon カードには、ATIDXX64.DLL ドライバに起因するリモート コード実行の脆弱性が含まれています。「Radeon」はグラフィックス カードやグラフィックス処理ユニットなどのハードウェア シリーズの名称で、生産者は AMD 社です。

    続きを読むright-arrow
  • 脅威リサーチ

    9 月 6 日から 13 日における脅威のまとめ

    5 min read
    TALOS Japan - 2019年9月25日 - 0 コメント

    本日の投稿では、9 月 6 日 ~ 9 月 13 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性、セキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

    続きを読むright-arrow
  • 脅威リサーチ

    注目の脆弱性:NETGEAR 社製ルータの一部で発見されたサービス妨害の脆弱性

    1 min read
    TALOS Japan - 2019年9月24日 - 0 コメント

    NETGEAR N300 シリーズのワイヤレス ルータでは、2 件のサービス妨害の脆弱性が確認されました。N300 は、ワイヤレス ルータの基本的な機能を搭載した、小型で手頃かつ安価なワイヤレスルータです。ルータの各機能に特定の SOAP および HTTP 要求が送信されると脆弱性がエクスプロイトされ、完全にクラッシュする可能性があります。

    続きを読むright-arrow
  • 脅威リサーチ

    脅威情報ニュース レター(2019 年 9 月 12 日)

    1 min read
    TALOS Japan - 2019年9月20日 - 0 コメント

    脅威情報ニュースレターでは、Talos からの最新情報を週ごとにお伝えします。 「常に最新状態に保て」。これは繰り返し言われていることです。最近発生した Watchbog の大規模感染についてシスコのインシデント対応チームが掘り下げた記事は、最新状態に保つ大切さを物語っています。今週の記事では感染が発生した理由と、そこからの教訓をお伝えしています。

    続きを読むright-arrow
  • 脅威リサーチ

    Microsoft セキュリティ更新プログラム(月例):2019 年 9 月の脆弱性開示と Snort カバレッジ

    1 min read
    TALOS Japan - 2019年9月20日 - 0 コメント

    Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、複数の同社製品に含まれるさまざまな脆弱性を公開しました。今月のセキュリティ更新プログラムでは 85 件の新たな脆弱性が修正されています。そのうち 19 件が「緊急」、65 件が「重要」、1 件が「警告」と評価されています。また、Adobe Flash Player の最新バージョンに関する重要なアドバイザリも出されました。

    続きを読むright-arrow
  • 脅威リサーチ

    新リリース:IDA Pro に逆コンパイラ「Ghidra」を統合するプラグイン「GhIDA」

    1 min read
    TALOS Japan - 2019年9月19日 - 0 コメント

    Cisco Talos は IDA Pro 向け GhIDA と Ghidraaas の 2 つのツールをリリースしました。 「GhIDA」は IDA ワークフローに逆コンパイラ Ghidra を統合する、IDA Pro 向けのプラグインです。シンボルの名前を変更、強調表示するための機能を備えているほか、操作画面やコメント機能が改善されるなどの特徴があります。

    続きを読むright-arrow