Cisco Japan Blog
Cisco Japan Blog > 著者紹介

TALOS Japan



Talos は、ネットワーク脅威の専門家集団です。Talos が提供する脅威インテリジェンスの情報は、既知および未知の脅威からお客様のネットワークを保護するためにシスコのセキュリティ製品によって活用されています。

記事

  • 脅威リサーチ

    注目の脆弱性:ACD Systems Canvas Draw 5 に発見された複数の脆弱性

    1 min read
    TALOS Japan - 2019年2月18日 - 0 コメント

    Cisco Talos は本日、ACD Systems Canvas Draw 5(Mac 用グラフィック編集ツール)で発見された複数の脆弱性を公開します。Canvas Draw 5 の脆弱性は、TIFF や PCX の画像処理に起因します。TIFF は Canvas Draw で多用されるラスタベースの画像形式です。PCX は初期のコンピュータで一般的に使用された画像形式です。

    続きを読むright-arrow
  • 脅威リサーチ

    応募者を標的にする偽の求人情報を使った手口(韓国)

    1 min read
    TALOS Japan - 2019年2月18日 - 0 コメント

    Cisco Talos は最近、特定の組織への侵害を試みる標的型マルウェア キャンペーンを確認しました。このキャンペーンに関連付けられた感染ベクトルは、韓国シスコの求人情報を装った Microsoft Word 文書です。実際に複数の Web サイトに掲載されている正式な求人情報コンテンツの一部が悪用されていました。

    続きを読むright-arrow
  • 脅威リサーチ

    注目の脆弱性:coTURN で発見された複数の脆弱性

    1 min read
    TALOS Japan - 2019年2月14日 - 0 コメント

    Cisco Talos は本日(1 月 29 日)、coTURN で発見された 3 件の脆弱性を公開します。coTURN とは、トラフィックを送信する汎用ネットワークの TURN サーバとして使用できる、TURN および STUN サーバをオープンソースで実装したサーバです。

    続きを読むright-arrow
  • 脅威リサーチ

    サイバー セキュリティ週次レビュー (2 月 1 日)

    1 min read
    TALOS Japan - 2019年2月14日 - 0 コメント

    今回の投稿は、今週のサイバー セキュリティ週次レビューです。Cisco Talos がセキュリティ業界で把握しておく必要があると判断したニュースをすべてお伝えします。毎週最新の情報を入手するには、こちらから脅威ソース ニュースレターにご登録ください。

    続きを読むright-arrow
  • 脅威リサーチ

    Cisco Talos の新しいレピュテーション異議申し立てシステム

    1 min read
    TALOS Japan - 2019年2月14日 - 0 コメント

    長らくお待たせいたしましたが、レピュテーションの異議申し立て機能がご利用いただけるようになりました。Cisco Talos の新しいレピュテーション システムは、TalosIntelligence.com で 1 月 14 日に開始していますが、Talos では最初のannounced this past summer以降もこの変更に取り組んできました。

    続きを読むright-arrow
  • 脅威リサーチ

    1 月 25 日から 2 月 1 日に 1 週間における脅威のまとめ

    1 min read
    TALOS Japan - 2019年2月13日 - 0 コメント

    本日(2 月 1 日)の投稿では、1 月 25 日 ~ 2 月 1 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性、セキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

    続きを読むright-arrow
  • 脅威リサーチ

    Dynamic Data Resolver(DDR)- IDA プラグイン

    1 min read
    TALOS Japan - 2019年2月8日 - 0 コメント

    多くの場合、IDA を使用した静的リバースエンジニアリングには問題があります。実行時に計算される値があるため、特定の基本ブロックの動作を把握するのが困難なのです。一方、マルウェアをデバッグして動的に分析しようとすると、多くの場合マルウェアはそれに気づき、動作を変えてしまいます。

    続きを読むright-arrow
  • 脅威リサーチ

    脆弱性ディープ ダイブ:TP-Link TL-R600VPN におけるリモートでのコード実行の脆弱性

    6 min read
    TALOS Japan - 2019年2月8日 - 0 コメント

    P-Link 社はこのほど、同社の TL-R600VPN ギガビット ブロードバンド VPN ルータ(ファームウェア バージョン 1.3.0)の 3 つの脆弱性に対してパッチを適用しました。

    続きを読むright-arrow
  • 脅威リサーチ

    注目の脆弱性:WIBU-SYSTEMS の WibuKey.sys に発見された複数の脆弱性

    1 min read
    TALOS Japan - 2019年2月6日 - 0 コメント

    Cisco Talos は、WIBU-SYSTEMS の WibuKey のカーネル レベルでリモート コード実行とメモリ情報開示の 2 つの脆弱性を発見しました。WibuKey は、ソフトウェアと知的財産を保護するために作られた USB キーです。ユーザは USB キー経由でソフトウェア ライセンスを管理できます。

    続きを読むright-arrow
  • 脅威リサーチ

    注目の脆弱性:Python.org の証明書解析のサービス妨害

    1 min read
    TALOS Japan - 2019年2月6日 - 0 コメント

    Python.org の X509 証明書パーサーに、エクスプロイト可能なサービス妨害の脆弱性が含まれています。細工された X509 証明書 によって Null ポインタ参照が発生し、サービス妨害を引き起こす可能性があります。TLS 接続で getpeercert() がコールされると、Python はクラッシュします。この時、拡張子に無効な DistributionPoint が含まれる証明書が使用されます。

    続きを読むright-arrow