TALOS Japan

Talos は、ネットワーク脅威の専門家集団です。Talos が提供する脅威インテリジェンスの情報は、既知および未知の脅威からお客様のネットワークを保護するためにシスコのセキュリティ製品によって活用されています。

記事

セキュリティ
11 月 29 日から 12 月 6 日の 1 週間における脅威のまとめ

7 min read
TALOS Japan - 2019年12月13日 - 0 コメント

11 月 29 日～ 12 月 6 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
セキュリティ
注目の脆弱性：AMD ATI Radeon ATIDXX64.DLL のシェーダ機能 sincos におけるサービス妨害の脆弱性

1 min read
TALOS Japan - 2019年12月13日 - 0 コメント

Cisco Talos は最近、AMD ATI Radeon ラインのビデオカードで実行されている特定の dll において、サービス妨害の脆弱性を発見しました。この脆弱性は、不正なピクセルをVMware ゲストオペレーティングシステム内のシェーダに渡すことで引き起こされる可能性があります。
続きを読む
セキュリティ
脅威情報ニュースレター（2019 年 12 月 5 日）

1 min read
TALOS Japan - 2019年12月13日 - 0 コメント

感謝祭を平穏のもとに楽しめたことと存じます。ホリデーのショッピングシーズンがいよいよ本格化し、実店舗やオンラインストアは買い物客でにぎわいます。ということは、攻撃者にとっては格好の時期ともなるわけです。このホリデーシーズンに安全な買い物をするためのヒントについては、こちらから Talos のブログ記事をご覧ください。
続きを読む
セキュリティ
注目すべき脆弱性：Forma Learning Management System に存在する SQL インジェクション脆弱性

1 min read
TALOS Japan - 2019年12月11日 - 0 コメント

Cisco Talos は最近、Formal Learning Management System の認証された部分で、SQL インジェクションに関する脆弱性を 3 つ発見しました。LMS は、企業が従業員向けにさまざまなトレーニングコースを構築して主催できるようにする一連のソフトウェアです。このソフトウェアは、オープンソースのライセンスモデルで動作し、現在は Forma が管理しています。
続きを読む
セキュリティ
注目すべき脆弱性：Accusoft ImageGear の PNG IHDR におけるコード実行の脆弱性

1 min read
TALOS Japan - 2019年12月11日 - 0 コメント

Accusoft ImageGear には、リモートからコードが実行される脆弱性が 2 つ存在しています。ImageGear は、Accusoft 社が提供しているドキュメント/画像処理ライブリです。アプリケーションの開発に利用でき、ドキュメント/画像処理のライフサイクル全体が含まれています。
続きを読む
セキュリティ
注目すべき脆弱性：EmbedThis GoAhead に存在する 2 つの脆弱性

1 min read
TALOS Japan - 2019年12月11日 - 0 コメント

EmbedThis 社の GoAhead Web サーバには、脆弱性が 2 つ存在します。いずれも、multi-part/form-data HTTP リクエストを処理しようとした際に発生します。これらの脆弱性がエクスプロイトされると、侵入されたマシンでリモートからコードが実行されるか、サービス妨害状態になる危険性があります。
続きを読む
セキュリティ
カスタムドロッパーのごまかし

2 min read
TALOS Japan - 2019年12月11日 - 0 コメント

ほとんどのユーザは、自分は安全だと思い込んで毎日のように Web サーフィンしています。ところが、情報を盗もうとするマルウェアは、感染したシステムのバックグラウンドで動作できます。その狙いはユーザのパスワードを盗み、オンラインでのその傾向をトラッキングして個人情報を乗っ取ることです。
続きを読む
セキュリティ
ClamAV チームから、新しい依存関係構築自動化ツール「Mussels」が登場

1 min read
TALOS Japan - 2019年12月10日 - 0 コメント

本日、新しいツール「Mussels」を発表します。Mussels はクロスプラットフォームで汎用性のある依存関係構築自動化ツールです。Vcpkg、Conan や Buildout などに似ており、目的も同じですが、アプローチは少し異なります。
続きを読む
セキュリティ
年末年始のショッピングシーズンに、安全にオンラインで買い物をするための注意点

1 min read
TALOS Japan - 2019年12月3日 - 0 コメント

年末年始のショッピングシーズンにマルウェア感染を回避するための大原則とは、「うまい話には罠があるので避ける」ことです。小売店が小額のギフトカードを贈呈することはよくありますが、最新 iPhone が 5 万円引きで売られている場合、おそらく詐欺でしょう。詐欺であれば代金を支払っても新型 iPhone が手元に届きません。
続きを読む
セキュリティ
IR 業務で確認された上位のマルウェア（第 4 四半期）：ランサムウェアと暗号通貨マイナー

1 min read
TALOS Japan - 2019年12月2日 - 0 コメント

Cisco Talos Incident Response（CTIR）が今期発見したマルウェアファミリの上位は一般的に見られる単純なもので、最も多かったものはフィッシングでした。最終的なペイロードとして再三利用されているのは、ランサムウェアなどの一般的な脅威です。
続きを読む