Cisco Japan Blog
Cisco Japan Blog > 著者紹介

TALOS Japan



Talos は、ネットワーク脅威の専門家集団です。Talos が提供する脅威インテリジェンスの情報は、既知および未知の脅威からお客様のネットワークを保護するためにシスコのセキュリティ製品によって活用されています。

記事

  • セキュリティ

    注目の脆弱性:Adobe Acrobat Reader で発見されたリモート コード実行の脆弱性

    1 min read
    TALOS Japan - 2019年5月24日 - 0 コメント

    Adobe Acrobat Reader でリモート コード実行の脆弱性が 2 件確認されました。Acrobat Reader で悪意のある PDF を開くと侵害を受ける可能性があります。Acrobat は最も広く使用されている PDF リーダーであるため、相当数のユーザが今回の脆弱性の影響を受けると考えられます。

    続きを読むright-arrow
  • セキュリティ

    注目の脆弱性:アンテナハウスの Rainbow PDF Office Document Converter で発見されたリモート コード実行の脆弱性

    1 min read
    TALOS Japan - 2019年5月24日 - 0 コメント

    アンテナハウスの Rainbow PDF に、PowerPoint ドキュメントの変換を試みる際に発生するバッファオーバーフローの脆弱性が存在します。Rainbow PDF には Microsoft Office 97-2016 のドキュメントを PDF に変換する機能があります。

    続きを読むright-arrow
  • セキュリティ

    4 月 26 日~ 5 月 3 日における脅威のまとめ

    10 min read
    TALOS Japan - 2019年5月24日 - 0 コメント

    本日の投稿では、4 月 26 日~ 5 月 3 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性、セキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

    続きを読むright-arrow
  • セキュリティ

    脅威情報(2019 年 5 月 2 日)

    1 min read
    TALOS Japan - 2019年5月24日 - 0 コメント

    今週お届けする情報は Talos 独自の調査結果が集中しています。最初に紹介する Sodinokibi ランサムウェアは、Oracle WebLogic のゼロデイ脆弱性によって配布されていることが確認されています。本日 Talos は、Qakbot の新しい亜種に関する調査結果もリリースします。これは古いバージョンよりも検出が困難な亜種です。

    続きを読むright-arrow
  • セキュリティ

    注目の脆弱性: SQLite におけるリモートコード実行のバグ

    1 min read
    TALOS Japan - 2019年5月23日 - 0 コメント

    SQLite にはエクスプロイト可能な Use After Free の脆弱性が含まれており、攻撃者がリモートで攻撃対象マシンのコードを実行できる可能性があります。SQLite は、C プログラミング ライブラリに含まれるクライアント側のデータベース管理システムです。

    続きを読むright-arrow
  • セキュリティ

    注目の脆弱性: いくつかの Jenkins プラグインで発見された複数のバグ

    1 min read
    TALOS Japan - 2019年5月23日 - 0 コメント

    Jenkins は Java で書かれたオープンソースの自動化サーバです。Jenkins を GitLab などのソフトウェアに統合するためのプラグインもいくつか存在しています。Cisco Talos は本日、3 つのプラグイン(Swarm、Ansible、GitLab)の脆弱性を公開します。これら 3 つはすべて情報漏えいの脆弱性です。

    続きを読むright-arrow
  • セキュリティ

    4 月 19 日~ 4 月 26 日における脅威のまとめ

    9 min read
    TALOS Japan - 2019年5月23日 - 0 コメント

    本日の投稿では、4 月 19 日~ 4 月 26 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性、セキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

    続きを読むright-arrow
  • セキュリティ

    Sodinokibi ランサムウェアが WebLogic サーバの脆弱性を悪用

    1 min read
    TALOS Japan - 2019年5月23日 - 0 コメント

    最近、Oracle WebLogic で発見された脆弱性をエクスプロイトし、「Sodinokibi」と呼ばれるランサムウェアの新しい亜種をインストールするエクスプロイトが活発に起きています。Sodinokibi はユーザ ディレクトリ内のデータを暗号化し、シャドウ コピーのバックアップを削除してデータの回復を困難にします。

    続きを読むright-arrow
  • セキュリティ

    JasperLoader が登場、イタリアをターゲットに Gootkit バンキング型トロイの木馬を配布

    2 min read
    TALOS Japan - 2019年5月23日 - 0 コメント

    マルウェア ローダは、マルウェアの配布においてますます重要な役割を果たしています。マルウェア ローダは、攻撃者にシステムへの最初の足場を提供し、攻撃者が侵害に成功した後はさまざまなマルウェアのペイロードの配信に使用されます。

    続きを読むright-arrow
  • セキュリティ

    脅威の発生源(4 月 25 日)

    1 min read
    TALOS Japan - 2019年5月23日 - 0 コメント

    「脅威の発生源」ニュース レターでは、Talos からの最新情報を週ごとにお伝えします。 DNSpionage に関する最初の投稿から数週間経過しましたが、Talos は攻撃者が配布している新しいマルウェア、ターゲット数の増加など、このマルウェアに関する最新情報を公開しました。

    続きを読むright-arrow