Cisco Japan Blog
Cisco Japan Blog > 著者紹介

TALOS Japan



Talos は、ネットワーク脅威の専門家集団です。Talos が提供する脅威インテリジェンスの情報は、既知および未知の脅威からお客様のネットワークを保護するためにシスコのセキュリティ製品によって活用されています。

記事

  • セキュリティ

    7 月 26 日 ~ 8 月 2 日の 1 週間における脅威のまとめ

    3 min read
    TALOS Japan - 2019年8月15日 - 0 コメント

    本日の投稿では、7 月 26 日 ~ 8 月 2 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性、セキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

    続きを読むright-arrow
  • セキュリティ

    7 月 19 日~ 7 月 26 日の 1 週間における脅威のまとめ

    8 min read
    TALOS Japan - 2019年8月13日 - 0 コメント

    本日の投稿では、7 月 19 日~ 7 月 26 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性、セキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

    続きを読むright-arrow
  • セキュリティ

    DEF CON での Talos ブース:リバース CTF、Snort ルール チャレンジなど盛りだくさんです

    1 min read
    TALOS Japan - 2019年8月8日 - 0 コメント

    それが、「ハッカーのサマー キャンプ」こと DEF CON です。今年の DEF CON では、Blackhat でトークに参加した後、 Blue Team Village で大規模な出展を行う予定です。ブースでは Talos の研究者と交流し、脅威の検出・防御スキルをテストできるほか、仕事探しに役立つヒントも得られます。

    続きを読むright-arrow
  • セキュリティ

    脅威情報ニュース レター(2019 年 7 月 25 日)

    1 min read
    TALOS Japan - 2019年8月7日 - 0 コメント

    選挙関連のセキュリティ対策は、誰も好んで話す話題ではありません。費用がかさむ厄介な問題であり、簡単な解決策がないからです。ただし重要な事柄でもあります。 米国では大統領選挙を来年に控える中、今週はこのトピックを取り上げ、民主的な選挙を妨害するために攻撃者が取り得るアプローチについて検証しました。それがこちらの記事です。実際の攻撃シナリオについて Matt Olney が説明しています。

    続きを読むright-arrow
  • セキュリティ

    新しい「Re2PCAP」ツールにより、Snort ルールに不可欠な PCAP プロセスが高速化

    1 min read
    TALOS Japan - 2019年8月6日 - 0 コメント

    SNORT® ルールの開発では PCAP ファイルが不可欠です。Cisco Talos が新開発した「Re2Pcap」と呼ばれるツールにより、RAW HTTP 要求または応答からわずか数秒で PCAP ファイルを生成できます。 Re2Pcap が消費するリソースはごくわずかで、docker イメージは 90 MB 未満です。Snort ルール開発の処理時間を短縮できるだけでなく、複雑な設定も必要ありません。

    続きを読むright-arrow
  • セキュリティ

    脅威情報ニュース レター(2019 年 7 月 18 日)

    1 min read
    TALOS Japan - 2019年8月5日 - 0 コメント

    脅威情報ニュース レターでは、Talos からの最新情報を週ごとにお伝えします。 Agent Tesla による攻撃について、「SWEED」と呼ばれるグループの犯行である可能性が判明しました。このブログ記事では、「SWEED」について判明している情報を全面的に公開し、攻撃手口や対策方法について分析しています。

    続きを読むright-arrow
  • セキュリティ

    7 月 12 日~ 7 月 19 日の 1 週間における脅威のまとめ

    8 min read
    TALOS Japan - 2019年8月5日 - 0 コメント

    本日の投稿では、7 月 12 日~ 7 月 19 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性、セキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

    続きを読むright-arrow
  • セキュリティ

    SWEED:数年間にわたって続く Agent Tesla キャンペーン

    2 min read
    TALOS Japan - 2019年8月1日 - 0 コメント

    Cisco Talos では先日、Formbook、Lokibot、Agent Tesla などの有名なマルウェアを含め多くのマルウェアを再三にわたり拡散してきたキャンペーンに、「SWEED」と呼ばれる攻撃者が関与していることを確認しました。私たちの調査によると、SWEED は少なくとも 2017 年から活動しており、情報窃取型およびリモート アクセス型のトロイの木馬を中心に攻撃を展開しています。

    続きを読むright-arrow
  • セキュリティ

    7 月 5 日~ 7 月 12 日の 1 週間における脅威のまとめ

    8 min read
    TALOS Japan - 2019年7月31日 - 0 コメント

    本日の投稿では、7 月 5 日~ 7 月 12 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性、セキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

    続きを読むright-arrow
  • セキュリティ

    脅威情報ニュース レター(2019 年 7 月 11 日)

    1 min read
    TALOS Japan - 2019年7月26日 - 0 コメント

    一般に、脅威グループや攻撃についての記事が公開されると、その脅威はしばらく沈静化します。広く知れ渡った脅威は存続が難しくなるからです。しかし Sea Turtle の場合は、逆に DNS ハイジャック手法を強めてきました。シスコの新しい調査で、Sea Turtle のグループが DNS を密かにリダイレクトする新しい手口を開発したことが明らかになりました。このため、すぐには沈静化しないと見られます。

    続きを読むright-arrow