Cisco Japan Blog
Cisco Japan Blog > 著者紹介

TALOS Japan



Talos は、ネットワーク脅威の専門家集団です。Talos が提供する脅威インテリジェンスの情報は、既知および未知の脅威からお客様のネットワークを保護するためにシスコのセキュリティ製品によって活用されています。

記事

  • セキュリティ

    5 月 31 日 ~ 6 月 7 日の 1 週間におけるマルウェアのまとめ

    6 min read
    TALOS Japan - 2019年6月21日 - 0 コメント

    本日の投稿では、5 月 31 日~ 6 月 7 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性、セキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

    続きを読むright-arrow
  • セキュリティ

    脅威情報ニュース レター(6 月 6 日)

    1 min read
    TALOS Japan - 2019年6月18日 - 0 コメント

    最近 Microsoft RDP のバグが話題になっています。このバグにはシステムが「ワーマブル」な攻撃にさらされる危険性があります。先月 Microsoft がこの脆弱性を公開した時点では、攻撃を回避する方法に関してほとんど何のガイダンスもありませんでした。

    続きを読むright-arrow
  • セキュリティ

    10 年に及ぶ仮想ダイナマイトの歴史:ATM マルウェアのレトロスペクティブの概要

    2 min read
    TALOS Japan - 2019年6月18日 - 0 コメント

    ATM の攻撃に特化して設計された最初のマルウェア、Skimer が発見されてから 10 年が経ちました。当時、その機能を把握するための学習がかなり急ピッチで進められ、分析には、製造業者の ATM API 関数およびパラメータに関する特定の知識が必要でしたが、これは文書で公開されていませんでした。

    続きを読むright-arrow
  • セキュリティ

    脅威情報ニュースレター(5 月 30 日)

    1 min read
    TALOS Japan - 2019年6月18日 - 0 コメント

    脅威情報ニュース レターでは、Talos からの最新情報を週ごとにお伝えします。 今月のセキュリティ更新プログラムの公開後、すべての Microsoft 製品を更新しましたか。まだの方は今すぐ更新しましょう。

    続きを読むright-arrow
  • セキュリティ

    新たな難読化手法により Qakbot がレベルアップ

    1 min read
    TALOS Japan - 2019年6月14日 - 0 コメント

    Qakbot(別名 Qbot)は、2008 年から出回っているバンキング型トロイの木馬で、すでに詳細が明らかにされています。ただし、最近の Qakbot キャンペーンでは最新の永続化メカニズムが利用されており、その検出と削除がさらに困難になっています。

    続きを読むright-arrow
  • セキュリティ

    Sorpresa! JasperLoader、新たな手口でイタリアを標的に

    1 min read
    TALOS Japan - 2019年6月14日 - 0 コメント

    JasperLoader と呼ばれる新しいマルウェア ローダが登場し、この数ヵ月間、イタリアやその他のヨーロッパ諸国をターゲットに Gootkit などのバンキング型トロイの木馬を配布しています。先頃 Talos は、JasperLoader に関連する機能の総合的な分析を発表しました。

    続きを読むright-arrow
  • セキュリティ

    Firepower を使って BlueKeep などの暗号化された RDP 攻撃を防御する

    1 min read
    TALOS Japan - 2019年6月14日 - 0 コメント

    Microsoft は、先日、リモート デスクトップ プロトコル (RDP)サービスにおいて認証前にリモートでコードが実行される脆弱性に対して修正をリリースしました。5 月の月例パッチ において CVE-2019-0708 として特定されているとおり、この脆弱性は、「ワーマブル」である、つまりこの脆弱性をエクスプロイトする攻撃がマシンからマシンへと容易に拡散する危険があるという理由から、研究者やメディアの注目を大いに集めています。この脆弱性については、「Beers with Talos」ポッドキャストのエピソード 54 で詳しく説明されています。

    続きを読むright-arrow
  • セキュリティ

    VPNFilter の大惨事回避から 1 年

    1 min read
    TALOS Japan - 2019年6月13日 - 0 コメント

    Cisco Talos が VPNFilter の存在を最初に公開したのは、2018 年 5 月 23 日のことです。ある国により開発されたこの高度なマルウェアは 50 万台のデバイスに感染し、大混乱となる寸前だったため、世界を席巻する話題となりました。しかし、攻撃は回避されました。攻撃者のコマンド アンド コントロール(C2)インフラストラクチャが FBI によって掌握され、感染デバイスへのブロードキャスト命令は阻止されました。攻撃者は感染システムを制御できなくなり、起こりえた大惨事は免れました。

    続きを読むright-arrow
  • セキュリティ

    脅威情報ニュースレター(5 月 23 日)

    1 min read
    TALOS Japan - 2019年6月13日 - 0 コメント

    脅威情報ニュース レターでは、Talos からの最新情報を週ごとにお伝えします。 選挙のセキュリティは厄介な話題であり、憂鬱な話題になることもよくあります。「Beers with Talos(Talos とビールを)」ではその話題を少し気楽なものとして扱い、さらにその話題の専門知識を提供しています。

    続きを読むright-arrow
  • セキュリティ

    5 月 24 日 ~ 5 月 31 日の 1 週間におけるマルウェアのまとめ

    6 min read
    TALOS Japan - 2019年6月13日 - 0 コメント

    本日の投稿では、5 月 24 日~ 5 月 31 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性、セキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

    続きを読むright-arrow