Cisco Japan Blog
Cisco Japan Blog > 著者紹介

TALOS Japan



Talos は、ネットワーク脅威の専門家集団です。Talos が提供する脅威インテリジェンスの情報は、既知および未知の脅威からお客様のネットワークを保護するためにシスコのセキュリティ製品によって活用されています。

記事

  • 脅威リサーチ

    RAT 攻撃:ソース コードが流出した RAT を使用して PC へ侵入する

    1 min read
    TALOS Japan - 2019年9月17日 - 0 コメント

    Orcus RAT と RevengeRAT は、攻撃で多用されている 2 種類のリモート アクセス型トロイの木馬(RAT)です。RevengeRAT は 2016 年に登場して以来、世界中の組織や個人を狙った攻撃で幅広く使用されてきました。RevengeRAT に関連するソース コードは以前に一般公開されたことで、悪意のある目的で攻撃者に利用されています。

    続きを読むright-arrow
  • 脅威リサーチ

    脅威情報ニュース レター(2019 年 9 月 5 日)

    1 min read
    TALOS Japan - 2019年9月13日 - 0 コメント

    脅威情報ニュースレターでは、Talos からの最新情報を週ごとにお伝えします。 最近では「BlueKeep」を一度は耳にしたことがあるでしょう。これは WannaCry をも彷彿させる「ワームの侵入を許す」脆弱性であるため、大きな注目を集めています。現時点では、BlueKeep を悪用した大規模な攻撃が確認されていませんが、

    続きを読むright-arrow
  • 脅威リサーチ

    注目の脆弱性:Epignosis eFront の 2 つの脆弱性

    1 min read
    TALOS Japan - 2019年9月13日 - 0 コメント

    Cisco Talos は、Epignosis eFront に 2 件の脆弱性が存在することを発見しました。1 つは攻撃者によるリモートでのコード実行を可能にするもので、もう 1 つは、対象のマシンでの SQL インジェクションを可能にするものです。eFront は、仮想トレーニング環境とデータを管理できる LMS プラットフォームです。このソフトウェアを使用することで、大企業であっても、研修を従業員に迅速かつ効率的に実施できます。

    続きを読むright-arrow
  • 脅威リサーチ

    BlueKeep および DejaBlue の脆弱性に関する最新情報:Firepower を使って暗号化された DejaBlue から防御する

    1 min read
    TALOS Japan - 2019年9月13日 - 0 コメント

    Microsoft 社は、ここ数ヵ月間で重大な Remote Desktop Protocol(RDP)関連のセキュリティ バグに対するセキュリティ更新プログラムをいくつかリリースしました。これらのバグは「ワーマブル(ワームの侵入を許す危険性)」として分類されているため、IT インフラストラクチャに大きな影響があります。

    続きを読むright-arrow
  • 脅威リサーチ

    注目の脆弱性:Blynk-Library で確認された情報漏えいの脆弱性

    1 min read
    TALOS Japan - 2019年9月11日 - 0 コメント

    Cisco Talos は最近、Blynk-Library に情報漏えいの脆弱性を発見しました。Blynk-Library は、400 種類を超える組み込みデバイスをプライベートまたはエンタープライズ Blynk-Server インスタンスに接続するための小規模ライブラリです。Git リポジトリの記述によると、Blynk-Library は「あらゆるハードウェアをクラウドに接続するために多用されている IoT プラットフォーム」です。

    続きを読むright-arrow
  • 脅威リサーチ

    注目の脆弱性:Aspose API で発見された複数の脆弱性

    1 min read
    TALOS Japan - 2019年9月11日 - 0 コメント

    Cisco Talos は最近、幅広い Aspose API でリモート コード実行の脆弱性を複数発見しました。Aspose にはさまざまなドキュメント形式のファイルの操作や変換に使える API が一通り用意されています。Aspose の脆弱性は PDF や Microsoft Word ファイルをはじめとするドキュメント ファイルの処理を支援する API に内在するものです。

    続きを読むright-arrow
  • 脅威リサーチ

    8 月 30 日から 9 月 6 日の 1 週間における脅威のまとめ

    5 min read
    TALOS Japan - 2019年9月11日 - 0 コメント

    本日の投稿では、8 月 30 日 ~ 9 月 6 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性、セキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

    続きを読むright-arrow
  • 脅威リサーチ

    9 年経過した今も脅威であり続ける China Chopper

    1 min read
    TALOS Japan - 2019年9月10日 - 0 コメント

    一般的に、脅威は発見、報告、検出されると、時間の経過とともに消えていくものです。しかし China Chopper は、最初に発見されてから 9 年が経つ現在もアクティブで、被害を及ぼし続けています。China Chopper は Web シェルです。攻撃者は標的のコントロールに必要なロジックをすべて含むクライアント側のアプリケーションを使用して、感染したシステムへのアクセスを維持できます。

    続きを読むright-arrow
  • 脅威リサーチ

    Talos DEFCON バッジの作成手順と使用方法

    1 min read
    TALOS Japan - 2019年9月9日 - 0 コメント

    今月初めに開催された DEFCON で、Blue Team Village の Cisco Talos ブースにお越しいただいた皆様に感謝いたします。ブースでは、Snort ルール チャレンジとリバース CTF を開催したほか、採用担当者がキャリアに関するご質問に応じました。このバッジは、そこで配布したものです。

    続きを読むright-arrow
  • 脅威リサーチ

    車載コンピュータの脆弱性特定に便利な 4CAN ツール

    1 min read
    TALOS Japan - 2019年9月9日 - 0 コメント

    新の自動車には何百ものセンサーやメカニズムが搭載され、コンピュータとの通信を介して周囲の環境を把握する仕組みが備わっています。それらの部品や装置は運転者がリアルタイムで情報を得たり、車両をグローバル ネットワークに繋ぐのに使われるだけではありません。測定データを使用した自動運転も可能です。

    続きを読むright-arrow