TALOS Japan

Talos は、ネットワーク脅威の専門家集団です。Talos が提供する脅威インテリジェンスの情報は、既知および未知の脅威からお客様のネットワークを保護するためにシスコのセキュリティ製品によって活用されています。

記事

セキュリティ
IR 業務で確認された上位のマルウェア（第 4 四半期）：ランサムウェアと暗号通貨マイナー

1 min read
TALOS Japan - 2019年12月2日 - 0 コメント

Cisco Talos Incident Response（CTIR）が今期発見したマルウェアファミリの上位は一般的に見られる単純なもので、最も多かったものはフィッシングでした。最終的なペイロードとして再三利用されているのは、ランサムウェアなどの一般的な脅威です。
続きを読む
セキュリティ
11 月 15 日から 11 月 22 日の 1 週間における脅威のまとめ

6 min read
TALOS Japan - 2019年11月29日 - 0 コメント

本日（11 月 22 日）の投稿では、11 月 15 日～ 11 月 22 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
セキュリティ
注目の脆弱性：Tenda 社製 AC9 ルータの /goform/WanParameterSetting リソースで確認されたコマンドインジェクションの脆弱性

1 min read
TALOS Japan - 2019年11月28日 - 0 コメント

Cisco Talos は最近、Tenda 社製 AC9 ルータにコマンドインジェクションの脆弱性を発見しました。Tenda AC9 は、Amazon を中心にオンラインで入手できるデュアルバンドギガビット Wi-Fi ルータです。最安クラスの製品として人気があります。
続きを読む
セキュリティ
注目の脆弱性：Xcftools で 2 件発見されたリモートコード実行の脆弱性

1 min read
TALOS Japan - 2019年11月28日 - 0 コメント

Xcftools では、flattenIncrementally 関数に起因するリモートコード実行の脆弱性が 2 件発見されました。 Xcftoolsは GIMP の XCF ファイルを処理するための一連のツールです。各ツールを使うことで XCF ファイルから情報を抽出し、そこから XCF ファイルを PNG ファイルまたは PNM ファイルに変換できます。
続きを読む
セキュリティ
脅威情報ニュースレター（2019 年 11 月 21 日）

1 min read
TALOS Japan - 2019年11月28日 - 0 コメント

今年も年末年始のショッピングシーズンがやってきましたが、これは攻撃者にとっても繁忙期です。最新話の『Beers with Talos』エピソードでは、オンラインショッピングを安全に利用する方法や、偽の電子メールを見分ける方法について語っています。
続きを読む
セキュリティ
サイバー攻撃に対する従業員の備えを強化するための「Cyber Range」を提供開始

1 min read
TALOS Japan - 2019年11月27日 - 0 コメント

サイバー攻撃による情報漏えいやランサムウェアといった脅威が急増しているため、多くの組織では、オンラインでの安全対策について従業員をトレーニングする必要性を認識しています。しかし現実問題として、必要なトレーニングやツールを社内で開発することは困難です。
続きを読む
セキュリティ
注目の脆弱性：Exhibitor の UI に存在するコマンドインジェクションのバグ

1 min read
TALOS Japan - 2019年11月27日 - 0 コメント

Exhibitor の Web UI が備えている設定エディタには、コマンドインジェクションによってエクスプロイトされ得る脆弱性が存在します。Exhibitor は、ZooKeeper の遠隔監視プロセスです。Exhibitor の Web UI には、どのような形式の認証も導入されておらず、1.7.0 よりも前のバージョンでは、リッスン対象のインターフェイスを指定する手段がありませんでした。
続きを読む
セキュリティ
注目の脆弱性：Intel IGC64 グラフィックスドライバに存在するサービス妨害の脆弱性

1 min read
TALOS Japan - 2019年11月27日 - 0 コメント

Intel 社の IGC64.dll グラフィックスドライバには、サービス妨害の脆弱性が存在します。攻撃者は、このグラフィックスドライバが VMware のゲストオペレーティングシステム内で動作している場合、不正な形式のピクセルシェーダを提供することで、このバグをエクスプロイトできます。
続きを読む
セキュリティ
LoLBin のハンティング

1 min read
TALOS Japan - 2019年11月27日 - 0 コメント

攻撃者の傾向は刻々と変化しています。とは言え、現時点で盛んに利用されている手口を 1 つ挙げるなら、「LoLBin」（living off the land（環境寄生）バイナリ）の使用です。さまざまな攻撃者が、ファイルレスマルウェアや正当なクラウドサービスと組み合わせる形で LoLBin を使用しています。
続きを読む
セキュリティ
新しいパートナーシップにより、Talos の可視性と Talos Incident Response の優れた対応能力を統合

1 min read
TALOS Japan - 2019年11月25日 - 0 コメント

脅威の状況は進化を続けていて、あらゆる組織の環境で複雑さを増し、大きな課題となっています。人材不足とインシデントの増加が相まって、ほとんどの組織のセキュリティ体制は全般的に脆弱になっています。防御する側にはもう後がありません。
続きを読む