TALOS Japan

Talos は、ネットワーク脅威の専門家集団です。Talos が提供する脅威インテリジェンスの情報は、既知および未知の脅威からお客様のネットワークを保護するためにシスコのセキュリティ製品によって活用されています。

記事

脅威リサーチ
MuddyWater 関連の最近の BlackWater キャンペーンから見える新しい検出回避テクニック

1 min read
TALOS Japan - 2019年5月31日 - 0 コメント

Cisco Talos は一定の確信を持って、最近発見した「BlackWater」と呼ばれるキャンペーンが、永続的な攻撃を仕掛ける疑いのあるグループ MuddyWater と関連していると判断しています。2019 年 4 月に新たに登場した関連サンプルは、攻撃のアクティビティに 3 つのステップが加えられたことを示しています。
続きを読む
脅威リサーチ
5 月 3 日～ 5 月 10 日の 1 週間におけるマルウェアのまとめ

7 min read
TALOS Japan - 2019年5月29日 - 0 コメント

本日の投稿では、5 月 3 日～ 5 月 10 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性、セキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
脅威リサーチ
Talos、Microsoft の「ワーマブル」な脆弱性のカバレッジをリリース

1 min read
TALOS Japan - 2019年5月28日 - 0 コメント

昨晩、Cisco Talos は Microsoft の重要な脆弱性 CVE-2019-0708 を含む、最新の SNORTR ルールアップデートをご覧ください。をリリースしました。 Microsoft は、月例のセキュリティ更新をご覧ください。の一環として先週この脆弱性を公開しています。この特定のバグは、リモートデスクトップサービス（旧称ターミナルサービス）に存在します。
続きを読む
脅威リサーチ
脅威情報ニュースレター（5 月 9 日）

1 min read
TALOS Japan - 2019年5月27日 - 0 コメント

今週は脅威や脆弱性が多く発見された週でした。Snort ルールには、重大な Oracle WebLogic のバグを中心に、最近の一連の攻撃に対する保護 ID が多く追加されました。また、SQLite と 3 つの異なる Jenkins プラグインにも脆弱性が発見されました。
続きを読む
脅威リサーチ
Microsoft セキュリティ更新プログラム（月例）：2019 年 5 月の脆弱性開示と Snort カバレッジ

1 min read
TALOS Japan - 2019年5月24日 - 0 コメント

Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、複数の製品に含まれるさまざまな脆弱性を公開しました。今月のセキュリティ更新プログラムでは 79 件の新たな脆弱性が修正されています。そのうち 22 件が「緊急」、55 件が「重要」、1 件が「警告」と評価されています。Microsoft Live アカウント関連、および Adobe Flash Player のアップデート関連の 2 件の重要なアドバイザリも同時に公開されました。
続きを読む
脅威リサーチ
注目の脆弱性：Adobe Acrobat Reader で発見されたリモートコード実行の脆弱性

1 min read
TALOS Japan - 2019年5月24日 - 0 コメント

Adobe Acrobat Reader でリモートコード実行の脆弱性が 2 件確認されました。Acrobat Reader で悪意のある PDF を開くと侵害を受ける可能性があります。Acrobat は最も広く使用されている PDF リーダーであるため、相当数のユーザが今回の脆弱性の影響を受けると考えられます。
続きを読む
脅威リサーチ
注目の脆弱性：アンテナハウスの Rainbow PDF Office Document Converter で発見されたリモートコード実行の脆弱性

1 min read
TALOS Japan - 2019年5月24日 - 0 コメント

アンテナハウスの Rainbow PDF に、PowerPoint ドキュメントの変換を試みる際に発生するバッファオーバーフローの脆弱性が存在します。Rainbow PDF には Microsoft Office 97-2016 のドキュメントを PDF に変換する機能があります。
続きを読む
脅威リサーチ
4 月 26 日～ 5 月 3 日における脅威のまとめ

10 min read
TALOS Japan - 2019年5月24日 - 0 コメント

本日の投稿では、4 月 26 日～ 5 月 3 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性、セキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
脅威リサーチ
脅威情報（2019 年 5 月 2 日）

1 min read
TALOS Japan - 2019年5月24日 - 0 コメント

今週お届けする情報は Talos 独自の調査結果が集中しています。最初に紹介する Sodinokibi ランサムウェアは、Oracle WebLogic のゼロデイ脆弱性によって配布されていることが確認されています。本日 Talos は、Qakbot の新しい亜種に関する調査結果もリリースします。これは古いバージョンよりも検出が困難な亜種です。
続きを読む
脅威リサーチ
注目の脆弱性: SQLite におけるリモートコード実行のバグ

1 min read
TALOS Japan - 2019年5月23日 - 0 コメント

SQLite にはエクスプロイト可能な Use After Free の脆弱性が含まれており、攻撃者がリモートで攻撃対象マシンのコードを実行できる可能性があります。SQLite は、C プログラミングライブラリに含まれるクライアント側のデータベース管理システムです。
続きを読む