Cisco Japan Blog
Cisco Japan Blog > 著者紹介

TALOS Japan



Talos は、ネットワーク脅威の専門家集団です。Talos が提供する脅威インテリジェンスの情報は、既知および未知の脅威からお客様のネットワークを保護するためにシスコのセキュリティ製品によって活用されています。

記事

  • セキュリティ

    2018 年 8 月の Microsoft 月例セキュリティ更新プログラム

    1 min read
    TALOS Japan - 2018年8月21日 - 0 コメント

    Microsoft 社は(8 月 14 日)、各種の製品で確認・修正された脆弱性に対して月例のセキュリティ更新プログラムをリリースしました。今月のリリースでは、62 件の新しい脆弱性が修正されています。そのうち 20 件は深刻度が「緊急」、38 件は「重要」、1 件は「警告」、1 件は「注意」と評価されています。これらの脆弱性は、Windows OS、Microsoft Edge や Internet Explorer などの製品に影響を与えます。

    続きを読むright-arrow
  • セキュリティ

    Cobalt に似た複数の攻撃

    2 min read
    TALOS Japan - 2018年8月20日 - 0 コメント

    サイバーセキュリティに関する最新の手法やルールによって電子メールベースの攻撃は阻止できていると考えられていますが、ばらまき型であれ標的型であれ、電子メールが悪意のある攻撃者の主な攻撃手段であることに変わりはありません。

    続きを読むright-arrow
  • セキュリティ

    8 月 3 日~ 8 月 10 日の 1 週間における脅威のまとめ

    1 min read
    TALOS Japan - 2018年8月17日 - 0 コメント

    前回と同様、8 月 3 日から 8 月 10 日の 1 週間に最も蔓延した脅威を、Talos の観察結果を踏まえて公開します。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性とセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

    続きを読むright-arrow
  • セキュリティ

    Playback:A TLS 1.3 Story(新しい TLS 1.3 の登場)

    1 min read
    TALOS Japan - 2018年8月16日 - 0 コメント

    情報セキュリティにおいて最も重要なトピックのひとつは、安全な通信です。それを実現するために最も広く使用されているのが TLS(Transport Layer Security)プロトコルです。たとえば、オンライン バンキングやインスタント メッセージ、SNS などのアプリからの通信は、すべて TLS を介して送信されます。TLS を使用すれば、ブラウザやサービスからの通信が暗号化により保護されます。

    続きを読むright-arrow
  • セキュリティ

    注目の脆弱性:Samsung SmartThings Hub における複数の脆弱性

    2 min read
    TALOS Japan - 2018年8月16日 - 0 コメント

    Cisco Talos では最近、Samsung SmartThings Hub のファームウェア内に複数の脆弱性を発見しました。各脆弱性は Cisco Talos が定めた責任ある開示方針に従って Samsung 社に開示されており、問題を修正したファームウェアが提供されるよう同社と協力してきました。これらの脆弱性を利用して、攻撃者は対象デバイス上で OS コマンドまたはその他の任意のコードを実行する可能性があります。

    続きを読むright-arrow
  • セキュリティ

    エクスプロイト可能なバグかの判断:REVEN を使用して NULL ポインタの参照先の値を取得

    1 min read
    TALOS Japan - 2018年8月8日 - 0 コメント

    バグがエクスプロイト可能かどうかを判断するには、非常に時間がかかる場合があります。今回の記事では、クラッシュを引き起こした実行パスを追跡することで、脆弱性がエクスプロイト可能かどうかを判断する方法をご紹介します。今回はリバース エンジニアリング プラットフォームの「Tetrane REVEN」を使用しています。この種のツールを使えば、バグがエクスプロイト可能かどうか迅速に判断できます。

    続きを読むright-arrow
  • セキュリティ

    インドにおける高度なモバイル マルウェア キャンペーンで悪意のある MDM が使用される – パート 2

    2 min read
    TALOS Japan - 2018年8月8日 - 0 コメント

    悪意のあるモバイル デバイス管理(MDM)プラットフォームに関する最初の投稿以降、Talos はこの攻撃者に関してさらに多くの情報を収集しました。これらの情報から、この攻撃は、複数のプラットフォームを標的にした広範なキャンペーンの一部であると考えられます。新たな標的には、Windows デバイスや、バックドアを仕込まれた、これまでとは別の iOS アプリケーションが含まれています。また、Android デバイスに影響する非常によく似たキャンペーンにもこの攻撃者が関連していると考えられます。

    続きを読むright-arrow
  • セキュリティ

    7 月 20 日~ 7 月 27 日の 1 週間における脅威のまとめ

    1 min read
    TALOS Japan - 2018年8月3日 - 0 コメント

    前回と同様、7 月 20 日から 7 月 27 日の 1 週間に最も蔓延した脅威を、Talos の観察結果を踏まえて公開します。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性とセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

    続きを読むright-arrow
  • セキュリティ

    TalosIntelligence.com では新しい問題報告システムを導入

    1 min read
    TALOS Japan - 2018年7月31日 - 0 コメント

    Cisco Talos では、常にフィードバックをご提供いただくよう皆様にお願いしております。偽陽性、偽陰性や分類エラーなども含めて、種類を問わずフィードバックをお寄せください。Talos では IPS アラートや AMP アラートなどの多様なデータを処理しており、お客様からのフィードバックによりアラートや防御システムの有効性を迅速にテストできます。

    続きを読むright-arrow
  • セキュリティ

    注目の脆弱性:Foxit PDF Reader の JavaScript エンジンに複数発見された、リモートでコードが実行される脆弱性

    1 min read
    TALOS Japan - 2018年7月30日 - 0 コメント

    Talos は、Foxit PDF Reader に発見された 2 件の脆弱性を公開しました。Foxit PDF Reader は、PDF ドキュメントを表示、作成、編集できる、人気のある無料ソフトウェアです。Adobe Acrobat Reader の代替としての利用が一般的で、ブラウザ プラグインも広く使われています。

    続きを読むright-arrow