Cisco Japan Blog
Cisco Japan Blog > 著者紹介

TALOS Japan



Talos は、ネットワーク脅威の専門家集団です。Talos が提供する脅威インテリジェンスの情報は、既知および未知の脅威からお客様のネットワークを保護するためにシスコのセキュリティ製品によって活用されています。

記事

  • 脅威リサーチ

    注目の脆弱性: いくつかの Jenkins プラグインで発見された複数のバグ

    1 min read
    TALOS Japan - 2019年5月23日 - 0 コメント

    Jenkins は Java で書かれたオープンソースの自動化サーバです。Jenkins を GitLab などのソフトウェアに統合するためのプラグインもいくつか存在しています。Cisco Talos は本日、3 つのプラグイン(Swarm、Ansible、GitLab)の脆弱性を公開します。これら 3 つはすべて情報漏えいの脆弱性です。

    続きを読むright-arrow
  • 脅威リサーチ

    4 月 19 日~ 4 月 26 日における脅威のまとめ

    9 min read
    TALOS Japan - 2019年5月23日 - 0 コメント

    本日の投稿では、4 月 19 日~ 4 月 26 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性、セキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

    続きを読むright-arrow
  • 脅威リサーチ

    Sodinokibi ランサムウェアが WebLogic サーバの脆弱性を悪用

    1 min read
    TALOS Japan - 2019年5月23日 - 0 コメント

    最近、Oracle WebLogic で発見された脆弱性をエクスプロイトし、「Sodinokibi」と呼ばれるランサムウェアの新しい亜種をインストールするエクスプロイトが活発に起きています。Sodinokibi はユーザ ディレクトリ内のデータを暗号化し、シャドウ コピーのバックアップを削除してデータの回復を困難にします。

    続きを読むright-arrow
  • 脅威リサーチ

    JasperLoader が登場、イタリアをターゲットに Gootkit バンキング型トロイの木馬を配布

    2 min read
    TALOS Japan - 2019年5月23日 - 0 コメント

    マルウェア ローダは、マルウェアの配布においてますます重要な役割を果たしています。マルウェア ローダは、攻撃者にシステムへの最初の足場を提供し、攻撃者が侵害に成功した後はさまざまなマルウェアのペイロードの配信に使用されます。

    続きを読むright-arrow
  • 脅威リサーチ

    脅威の発生源(4 月 25 日)

    1 min read
    TALOS Japan - 2019年5月23日 - 0 コメント

    「脅威の発生源」ニュース レターでは、Talos からの最新情報を週ごとにお伝えします。 DNSpionage に関する最初の投稿から数週間経過しましたが、Talos は攻撃者が配布している新しいマルウェア、ターゲット数の増加など、このマルウェアに関する最新情報を公開しました。

    続きを読むright-arrow
  • 脅威リサーチ

    注目の脆弱性:Sierra Wireless AirLink ES450 で発見された複数の脆弱性

    1 min read
    TALOS Japan - 2019年5月23日 - 0 コメント

    小売用 POS や産業用制御システムなどを使用する分散型企業向けに設計された LTE ゲートウェイである Sierra Wireless AirLink ES450 には、エクスプロイト可能な複数の脆弱性が存在します。

    続きを読むright-arrow
  • 脅威リサーチ

    注目の脆弱性:Symantec Endpoint Protection のカーネル メモリ情報漏えいの脆弱性

    1 min read
    TALOS Japan - 2019年5月17日 - 0 コメント

    Cisco Talos は、Symantec Endpoint Protection Small Business Edition の ccSetx86.sys カーネル ドライバの情報漏えいの脆弱性を公開しています。この脆弱性は、このドライバの制御メッセージ ハンドラに存在します。巧妙に細工された要求を送信することにより、ドライバに初期化されていないカーネル メモリ チャンクを返させることが可能なため、カーネル セキュリティ緩和の迂回に使用可能な特権トークンやカーネル メモリ アドレスなどの機密情報が漏れる可能性があります。

    続きを読むright-arrow
  • 脅威リサーチ

    DNSpionage が Karkoff をリリース

    1 min read
    TALOS Japan - 2019年5月16日 - 0 コメント

    2018 年 11 月、Cisco Talos は DNSpionageをご覧ください。 と呼ばれる攻撃キャンペーンを発見しました。このキャンペーンでは、攻撃者のコマンド アンド コントロール(C2)との HTTP および DNS 通信をサポートする新しいリモート管理ツールが攻撃者によって作成されました。

    続きを読むright-arrow
  • 脅威リサーチ

    4 月 12 日~ 4 月 19 日における脅威のまとめ

    8 min read
    TALOS Japan - 2019年5月10日 - 0 コメント

    本日の投稿では、4 月 12 日~ 4 月 19 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性、セキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

    続きを読むright-arrow
  • 脅威リサーチ

    脅威ソース(4 月 18 日):新しい攻撃が発生し、Formbook と LokiBot を配布

    1 min read
    TALOS Japan - 2019年5月10日 - 0 コメント

    今週のトップ ニュースは、間違いなく Sea Turtle です。Sea Turtle は、国家安全保障を担う政府機関を標的とした DNS ハイジャック キャンペーンで、世界各国に影響を与えています。Talso では水曜日に、Sea Turtle に関する調査結果を投稿しました。

    続きを読むright-arrow