Cisco Japan Blog
Cisco Japan Blog > 著者紹介

TALOS Japan



Talos は、ネットワーク脅威の専門家集団です。Talos が提供する脅威インテリジェンスの情報は、既知および未知の脅威からお客様のネットワークを保護するためにシスコのセキュリティ製品によって活用されています。

記事

  • 脅威リサーチ

    月例のセキュリティ更新プログラム(2018 年 9 月)

    1 min read
    TALOS Japan - 2018年10月2日 - 0 コメント

    Microsoft 社は、同社の各種製品に対して月例のセキュリティ更新プログラムをリリースし、さまざまなバグに対応しました。最新のリリースでは、61 件の脆弱性が修正され、そのうち 17 件の深刻度が「緊急」、43 件が「重要」、1 件が「警告」と評価されています。 

    続きを読むright-arrow
  • 脅威リサーチ

    Cyber Threat Alliance(CTA)による暗号通貨マイニングに関するホワイトペーパー

    1 min read
    TALOS Japan - 2018年10月1日 - 0 コメント

    一部の暗号通貨は最近になって下落していますが、暗号通貨マイニング キャンペーンは依然として収益性が高い、一般的な攻撃ベクトルとして拡散しています。こうしたキャンペーンは拡散が容易なこともあり、標的マシンの処理能力を盗んで暗号通貨を生み出す手軽な方法として見なされています。

    続きを読むright-arrow
  • 脅威リサーチ

    新たな DDE 手法でウイルス対策を回避する「Adwind」

    3 min read
    TALOS Japan - 2018年10月1日 - 0 コメント

    Cisco Talos は最近、サイバーセキュリティ企業の「ReversingLabs」 社と共同で新しい組織的スパム活動を発見しました。組織的活動は Adwind 3.0 リモート アクセス ツール(RAT)を配布するもので、3 つの主要なデスクトップ OS(Linux、Windows、Mac OSX)を標的にしています。最初に発見したのは ReversingLabs 社で、9 月 10 日のことでした。

    続きを読むright-arrow
  • 脅威リサーチ

    9 月 14 日から 21 日における脅威のまとめ

    1 min read
    TALOS Japan - 2018年9月28日 - 0 コメント

    前週と同様に、9 月 14 日から 21 日の 1 週間に最も蔓延した脅威を、Talos の観察結果を踏まえて公開します。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性とセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

    続きを読むright-arrow
  • 脅威リサーチ

    9 月 7 日から 14 日における脅威のまとめ

    5 min read
    TALOS Japan - 2018年9月25日 - 0 コメント

    前回と同様、9 月 7 日から 14 日の 1 週間に最も蔓延した脅威を、Talos の観察結果を踏まえて公開します。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性とセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

    続きを読むright-arrow
  • 脅威リサーチ

    注目の脆弱性:CVE-2018-3952 / CVE-2018-4010 – 複数プロバイダの VPN クライアントで発見された特権昇格の脆弱性

    1 min read
    TALOS Japan - 2018年9月25日 - 0 コメント

    Cisco Talos は、ProtonVPN と NordVPN VPN クライアントで類似した 2 件の脆弱性を発見しました。これらの脆弱性により、Microsoft Windows の標準ユーザが管理者権限でコードを実行できる危険性があります。脆弱性の CVE ID は、TALOS-2018-0622 / CVE-2018-3952(NordVPN)および TALOS-2018-0679 / CVE-2018-4010(ProtonVPN)です。

    続きを読むright-arrow
  • 脅威リサーチ

    SigAnalyzer:CASC を使った署名分析

    1 min read
    TALOS Japan - 2018年9月21日 - 0 コメント

    ClamAV Signature Creator(CASC)は、ClamAV パターン署名の作成を支援する IDA Pro 向けプラグインです。Talos では CASC を拡張し、ClamAV パターン署名の分析にも対応するよう強化しました。

    続きを読むright-arrow
  • 脅威リサーチ

    8 月 31 日から 9 月 7 日における脅威のまとめ

    2 min read
    TALOS Japan - 2018年9月21日 - 0 コメント

    前回と同様、8 月 31 日から 9 月 7 日の 1 週間にかけて最も蔓延した脅威を、Talos の観察結果を踏まえて公開します。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性とセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。 

    続きを読むright-arrow
  • 脅威リサーチ

    悪意のある MDM がアプリケーションを非表示にする

    1 min read
    TALOS Japan - 2018年9月14日 - 0 コメント

    alos では、スマートフォンに不正なアプリケーションを読み込む、悪意のあるモバイル デバイス管理(MDM)プラットフォームを最初に発見して以来、その手口に関する有益な情報を多数入手しています。攻撃者が一般的な MDM の機能をどのように活用し、iOS のプロファイルを使用して正当なバージョンのアプリケーションを非表示にして無効にすることで、その代役となる悪意のあるアプリケーションをユーザに利用させていたかがわかりました。

    続きを読むright-arrow
  • 脅威リサーチ

    8 月 24 日~ 8 月 31 日の 1 週間における脅威のまとめ

    2 min read
    TALOS Japan - 2018年9月14日 - 0 コメント

    前回と同様、8 月 24 日から 8 月 31 日の 1 週間に最も蔓延した脅威を、Talos の観察結果を踏まえて公開します。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性とセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。 

    続きを読むright-arrow