Cisco Japan Blog
Cisco Japan Blog > 著者紹介

TALOS Japan



Talos は、ネットワーク脅威の専門家集団です。Talos が提供する脅威インテリジェンスの情報は、既知および未知の脅威からお客様のネットワークを保護するためにシスコのセキュリティ製品によって活用されています。

記事

  • 脅威リサーチ

    Cisco AMP、Ursnif を配布する新しいキャンペーンを追跡

    1 min read
    TALOS Japan - 2019年2月5日 - 0 コメント

    Cisco Talos は 再び出回る Ursnif マルウェアを検出しましたことを報告します。Cisco Advanced Malware Protection(AMP)の不正防止エンジンから Ursnif 感染のアラートを検知した後、この情報摂取型マルウェアを追跡しました。AMP により、私たちはAMP導入済みの全てのお客様を Ursnif の感染から守ることができています。

    続きを読むright-arrow
  • 脅威リサーチ

    AMP で最近の Imminent RAT 感染の波を解決したことから得た見識

    1 min read
    TALOS Japan - 2019年2月4日 - 0 コメント

    Cisco Talos は、Cisco Advanced Malware Protection(AMP)の不正防止(Exploit Prevention)エンジンのレポートを受け、過去 2 ヵ月にわたって一連の Imminent RAT 感染を追跡してきました。AMP はホスト感染の前にマルウェアを阻止しましたが、最初の分析で RAT が展開されるまでにいくつかの前段階が存在することが強く示されました。

    続きを読むright-arrow
  • 脅威リサーチ

    Emotet、年末のホリデーシーズン後に再び出現

    1 min read
    TALOS Japan - 2019年2月1日 - 0 コメント

    Emotet は長年にわたって出回っている最もよく知られたマルウェアの 1 つですが、その間も攻撃者が改良を加えていないわけではありません。Cisco Talos は最近、メールで悪名高いバンキング型トロイの木馬を配布している新しいキャンペーンを発見しました。これらの新しいキャンペーンは、Emotet の配布活動が比較的少なかったクリスマス休暇の時期の後に確認されました。

    続きを読むright-arrow
  • 脅威リサーチ

    1 月 18 日から 1 月 25 日における脅威のまとめ

    3 min read
    TALOS Japan - 2019年1月31日 - 0 コメント

    本日の投稿では、1 月 18 日 ~ 1 月 25 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性、セキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

    続きを読むright-arrow
  • 脅威リサーチ

    解き放たれた Pylocky:Cisco Talos が PyLocky ランサムウェアのデクリプタをリリース

    1 min read
    TALOS Japan - 2019年1月29日 - 0 コメント

    PyLocky は Python で記述されたランサムウェア ファミリで、Locky の亜種を模倣したものです。このランサムウェアは被害者のマシン上のすべてのファイルを暗号化してから、復号されたファイルと引き換えにユーザに身代金を要求します。このランサムウェアに対処するため、Cisco Talos は無料の復号ツールをリリースします。

    続きを読むright-arrow
  • 脅威リサーチ

    1 月 11 日から 1 月 18 日における脅威のまとめ

    2 min read
    TALOS Japan - 2019年1月29日 - 0 コメント

    本日の投稿では、1 月 11 日 ~ 1 月 18 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性、セキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

    続きを読むright-arrow
  • 脅威リサーチ

    注目の脆弱性:Apple IntelHD5000 で複数確認された権限昇格の脆弱性

    1 min read
    TALOS Japan - 2019年1月22日 - 0 コメント

    Apple 社の OSX 10.13.4 では、IntelHD 5000 向けのカーネル拡張機能にメモリ破損の脆弱性が存在します。グラフィック リソースの不適切な処理方法に起因しています。VLC メディア アプリケーションに挿入されたライブラリにより、KEXT 内で Out-of-bounds Read(境界外読み取り)アクセスを引き起こされる可能性があります。

    続きを読むright-arrow
  • 脅威リサーチ

    Microsoft セキュリティ更新プログラム(月例):2019 年 1 月脆弱性の開示と Snort カバレッジ

    1 min read
    TALOS Japan - 2019年1月22日 - 0 コメント

    Microsoft 社は本日、各種の製品で確認/修正された脆弱性に対して月例のセキュリティ更新プログラムをリリースしました。今月のセキュリティ更新プログラムでは 49 件の新たな脆弱性が修正されています。そのうち 7 件が「緊急」、40 件が「重要」、1 件が「警告」と評価されています。Adobe Flash Player の複数のバグに対する、重要なセキュリティ アドバイザリも同時に公開されました。

    続きを読むright-arrow
  • 脅威リサーチ

    最近確認された複数の不正マイニング攻撃における共通点

    2 min read
    TALOS Japan - 2019年1月21日 - 0 コメント

    正マイニングに関して過去 1 年間調査したところ、攻撃の多くで TTP(戦術、技術、手順)が非常に似ていることに気付きました。当初は、その理由が単一の攻撃者に起因していると誤解していました。しかし分析を進めたところ、過去 1 年間で合わせて数十万米ドルを稼いだ相次ぐ不正マイニング攻撃は、複数の攻撃グループによる可能性が出てきました。

    続きを読むright-arrow
  • 脅威リサーチ

    暗号通貨の下落が続いている中で、マイニングの脅威は続くか

    1 min read
    TALOS Japan - 2019年1月21日 - 0 コメント

    2018 年はひとつのテクノロジーが際立った年でした。それは暗号通貨です。暗号通貨は 2017 年の終わりにかけて彗星のごとく登場し、2018 年には大きな脚光を浴びました。それ以来、暗号通貨は世界的に、特にサイバー脅威に大きな影響を与えてきました。ただし、2018 年は暗号通貨にとって厄年でした。下落し続けた後に急落したことで、2017 年終盤から 2018 年初頭にかけての最高値ベースで 75% 以上も価値を失ったのです。

    続きを読むright-arrow