Cisco Japan Blog
Cisco Japan Blog > 著者紹介

TALOS Japan



Talos は、ネットワーク脅威の専門家集団です。Talos が提供する脅威インテリジェンスの情報は、既知および未知の脅威からお客様のネットワークを保護するためにシスコのセキュリティ製品によって活用されています。

記事

  • セキュリティ

    注目の脆弱性:Sierra Wireless AirLink ES450 で発見された複数の脆弱性

    1 min read
    TALOS Japan - 2019年5月23日 - 0 コメント

    小売用 POS や産業用制御システムなどを使用する分散型企業向けに設計された LTE ゲートウェイである Sierra Wireless AirLink ES450 には、エクスプロイト可能な複数の脆弱性が存在します。

    続きを読むright-arrow
  • セキュリティ

    注目の脆弱性:Symantec Endpoint Protection のカーネル メモリ情報漏えいの脆弱性

    1 min read
    TALOS Japan - 2019年5月17日 - 0 コメント

    Cisco Talos は、Symantec Endpoint Protection Small Business Edition の ccSetx86.sys カーネル ドライバの情報漏えいの脆弱性を公開しています。この脆弱性は、このドライバの制御メッセージ ハンドラに存在します。巧妙に細工された要求を送信することにより、ドライバに初期化されていないカーネル メモリ チャンクを返させることが可能なため、カーネル セキュリティ緩和の迂回に使用可能な特権トークンやカーネル メモリ アドレスなどの機密情報が漏れる可能性があります。

    続きを読むright-arrow
  • セキュリティ

    DNSpionage が Karkoff をリリース

    1 min read
    TALOS Japan - 2019年5月16日 - 0 コメント

    2018 年 11 月、Cisco Talos は DNSpionageをご覧ください。 と呼ばれる攻撃キャンペーンを発見しました。このキャンペーンでは、攻撃者のコマンド アンド コントロール(C2)との HTTP および DNS 通信をサポートする新しいリモート管理ツールが攻撃者によって作成されました。

    続きを読むright-arrow
  • セキュリティ

    4 月 12 日~ 4 月 19 日における脅威のまとめ

    8 min read
    TALOS Japan - 2019年5月10日 - 0 コメント

    本日の投稿では、4 月 12 日~ 4 月 19 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性、セキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

    続きを読むright-arrow
  • セキュリティ

    脅威ソース(4 月 18 日):新しい攻撃が発生し、Formbook と LokiBot を配布

    1 min read
    TALOS Japan - 2019年5月10日 - 0 コメント

    今週のトップ ニュースは、間違いなく Sea Turtle です。Sea Turtle は、国家安全保障を担う政府機関を標的とした DNS ハイジャック キャンペーンで、世界各国に影響を与えています。Talso では水曜日に、Sea Turtle に関する調査結果を投稿しました。

    続きを読むright-arrow
  • セキュリティ

    所有権の変更にともない、HawkEye Reborn の新しい亜種が登場

    1 min read
    TALOS Japan - 2019年5月8日 - 0 コメント

    エグゼクティブ サマリー 機密情報を盗むように設計されたマルウェアは、長期にわたり世界中の組織の脅威になっています。グレーウェア市場の台頭と、商用化されたキーロガー、スティーラー、リモート アクセスのトロイの木馬(RAT)の増加により、攻撃者にとっての侵入の壁が軽減されたことで、この脅威が拡大しています。多くの場合、これらのツールを活用する攻撃者に、プログラミング スキルや詳しいコンピュータ サイエンスの専門知識は必要ありません。こうしたスキルや知識は、サイバー犯罪アンダーグラウンドで商用サービスとして提供されているからです。Talos では、以前にこの種の脅威、そして悪意のある攻撃者が組織に攻撃する際にこれらのツールを Remcos とともに活用する方法の詳細な分析(8 月)、Agent Telsa とともに活用する方法の詳細な分析(10 月)

    続きを読むright-arrow
  • セキュリティ

    セクストーションの収益:スパマーの急増と新たな手口にもかかわらず減少

    1 min read
    TALOS Japan - 2019年4月26日 - 0 コメント

    セクストーション スパマーは、いまだに急増しています。昨年、複数のキャンペーンで注目を集め、成果を収めたことで、大量のセクストーション メールを送信し続けています。また、最新のアプローチを維持するために、あらゆることに力を注いでいます。これにより、スパム フィルタを回避し、受信トレイにスパムを送り込める可能性を高めています。

    続きを読むright-arrow
  • セキュリティ

    バンキング型ボットネット Gustuff がオーストラリアを標的に

    2 min read
    TALOS Japan - 2019年4月25日 - 0 コメント

    Cisco Talos は、オーストラリアの金融機関をターゲットにした、新たな Android ベースのキャンペーンを明らかにしました。調査を進めたところ、このキャンペーンが、以前オーストラリアで発見された「ChristinaMorrow」テキスト メッセージ スパム詐欺に関連していることが分かりました。

    続きを読むright-arrow
  • セキュリティ

    静かながら大胆に活動する詐欺グループ

    1 min read
    TALOS Japan - 2019年4月25日 - 0 コメント

    Cisco Talos は、脅威インテリジェンスによって、最新の脅威だけでなく、スパムなどの古い脅威の新たな手口にも対応できるように、継続的に取り組んでいます。このため、サイバー犯罪者が多く集まる場所を頻繁に追跡しています。しかし、驚くべき数の違法なサイバー攻撃者が、不正な秘密の Web アドレスを持つ見えないサーバによって駆け引きをするのではなく、公開されたソーシャル メディアで堂々と活動することを好んでいます。

    続きを読むright-arrow
  • セキュリティ

    注目の脆弱性:Shimo VPN のヘルパー ツールで発見された複数の脆弱性

    1 min read
    TALOS Japan - 2019年4月24日 - 0 コメント

    概要 Cisco Talos では、Shimo VPN のヘルパー ツールで発見された複数の脆弱性を公開しました。Shimo VPN は多くのユーザが使用している MacOS 向けの VPNクライアントで、複数の VPN アカウントを 1 つのアプリケーションに統合できる利点があります。今回の脆弱性は、Shimo VPN…

    続きを読むright-arrow