TALOS Japan

Talos は、ネットワーク脅威の専門家集団です。Talos が提供する脅威インテリジェンスの情報は、既知および未知の脅威からお客様のネットワークを保護するためにシスコのセキュリティ製品によって活用されています。

記事

脅威リサーチ
注目の脆弱性：TALOS-2018-0529-531 – NASA CFITSIO ライブラリの複数の脆弱性

1 min read
TALOS Japan - 2018年4月19日 - 0 コメント

Talos は、NASA CFITSIO ライブラリ内に、リモートでコードが実行される脆弱性が 3 件あることを公表しました。CFITSIO は、Flexible Image Transport System（FITS）データ形式でデータファイルの読み取りと書き込みを行うための、C および Fortran のサブルーチンのライブラリです。
続きを読む
脅威リサーチ
注目の脆弱性：Computerinsel PhotoLine における複数の PSD コード実行の脆弱性

1 min read
TALOS Japan - 2018年4月19日 - 0 コメント

本日、Talos は Computerinsel PhotoLine の PSD 解析機能内における脆弱性を公開します。PhotoLine は、画像やその他グラフィック関連素材の編集に使用される画像処理ツールで、大規模なユーザ基盤を持ち、この分野で人気の高い製品です。
続きを読む
脅威リサーチ
注目の脆弱性：Simple DirectMedia Layer における複数の脆弱性

1 min read
TALOS Japan - 2018年4月17日 - 0 コメント

Talos は、DirectMedia Layer の SDL2_Image ライブラリにあるいくつかの脆弱性を公表しました。これらの脆弱性により、コードが実行される可能性があります。
続きを読む
脅威リサーチ
Microsoft セキュリティ更新プログラム（月例）：2018 年 4 月

1 min read
TALOS Japan - 2018年4月16日 - 0 コメント

Microsoft 社は、各種の製品で確認・修正された脆弱性に対して月例のセキュリティ更新プログラムをリリースしました。今月のセキュリティ更新プログラムでは 65 件の新たな脆弱性が修正されています。
続きを読む
脅威リサーチ
ウイルス対策を装うマルウェアの調査から、新たな Android マルウェア「KevDroid」を発見

1 min read
TALOS Japan - 2018年4月16日 - 0 コメント

数日前、EST Security で、Android モバイルプラットフォームをターゲットにしたウイルス対策を装うマルウェアに関する記事が公開されました。韓国のメディアでは、この Android マルウェアが Group 123 と関係している可能性があると報じられ、Talos は、当該マルウェアの調査を行うことにしました。
続きを読む
脅威リサーチ
注目の脆弱性：Natus NeuroWorks で発見された複数の脆弱性

1 min read
TALOS Japan - 2018年4月11日 - 0 コメント

Talos では、Natus NeuroWorks ソフトウェアに複数の脆弱性を発見しました。このソフトウェアは Natus Medical 社の Natus Xltek EEG 医療製品で使用されています。影響を受けるこれらのデバイスでは、イーサネット接続を使用してデータの取得とネットワークへの接続を行っています。
続きを読む
脅威リサーチ
リスクにさらされる重要インフラストラクチャ：高度な技術力を持つ攻撃者から狙われる Smart Install クライアント

1 min read
TALOS Japan - 2018年4月11日 - 0 コメント

シスコは最近、シスコ製スイッチが高度な技術力を持つ攻撃者から狙われていることを確認しました。これらの攻撃は、Cisco Smart Install クライアントでプロトコルが誤使用されている問題を突いたものです。この問題に関係して、すでに数ヶ国で複数のインシデントが発生しており、重要インフラストラクチャを標的とした攻撃もその中に含まれています。
続きを読む
脅威リサーチ
注目の脆弱性：Moxa AWK-3131A の複数機能で確認された、ログインユーザ名パラメータに起因する OS コマンドインジェクションの脆弱性

1 min read
TALOS Japan - 2018年4月9日 - 0 コメント

Talos は本日（4 月 3 日）、Moxa AWK-3131A 産業用ワイヤレスアクセスポイントで確認された脆弱性 TALOS-2017-0507（CVE-2017-14459）を公開しました。この製品は IEEE 802.11a/b/g/n ワイヤレス AP/ブリッジ/クライアントで、産業用途向けのワイヤレスネットワーク機器です。
続きを読む
脅威リサーチ
注目の脆弱性：Nvidia D3D10 ドライバで確認された、ピクセルシェーダに起因する複数の脆弱性

1 min read
TALOS Japan - 2018年4月3日 - 0 コメント

Cisco Talos は本日（3 月 28 日）、Nvidia D3D10 ドライバで確認された複数の脆弱性を公開します。Nvidia D3D10 ドライバは NVIDIA 社の複数の GPU で使用されており、広く普及しています。
続きを読む
脅威リサーチ
注目の脆弱性：Allen Bradley MicroLogix 1400 シリーズデバイスの複数の脆弱性

1 min read
TALOS Japan - 2018年4月3日 - 0 コメント

Rockwell Automation 社製の Allen-Bradley MicroLogix 1400 プログラマブルロジックコントローラ（PLCs）は、さまざまな産業用制御システム（ICS）のアプリケーションおよびプロセスに使用するシステムとして販売されています。
続きを読む