TALOS Japan

Talos は、ネットワーク脅威の専門家集団です。Talos が提供する脅威インテリジェンスの情報は、既知および未知の脅威からお客様のネットワークを保護するためにシスコのセキュリティ製品によって活用されています。

記事

セキュリティ
Microsoft セキュリティ更新プログラム（月例）：2018 年 6 月

1 min read
TALOS Japan - 2018年6月19日 - 0 コメント

Microsoft 社は、各種の製品で確認・修正された脆弱性に対して月例のセキュリティ更新プログラムをリリースしました。今月の月例パッチでは、50 件の新たな脆弱性が修正されています。そのうち 11 件が「緊急」で、39 件が「重要」と評価されています。これらの脆弱性は、Microsoft Edge、Internet Explorer、Chakra スクリプトエンジン、Windows DNSAPI、Microsoft Office、Windows カーネル、その他に影響します。
続きを読む
セキュリティ
注目の脆弱性: TALOS 2018 0545 – Microsoft wimgapi LoadIntegrityInfo のコード実行の脆弱性

1 min read
TALOS Japan - 2018年6月18日 - 0 コメント

Talos は、Microsoft wimgapi のリモートコード実行の脆弱性を公表しました。Wimgapi DLL は、Windows Imaging Format（WIM）ファイルの操作を実行するために、Microsoft Windows オペレーティングシステムで使用されます。WIM は、Microsoft が Windows システムの導入を簡素化するために作成した、ファイルベースのディスクイメージ形式です。
続きを読む
セキュリティ
VPNFilter の最新情報 – VPNFilter がエンドポイントをエクスプロイトし、新たなデバイスを標的に

1 min read
TALOS Japan - 2018年6月18日 - 0 コメント

Cisco Talos とさまざまなインテリジェンスパートナーとの協力により、「VPNFilter」に関する情報が、さらに詳しく明らかになりました。VPNFilter キャンペーンに関する調査結果を初めて公開して以降、当初の想定よりも幅広いメーカー/モデルのデバイスが標的にされていることや、エンドポイントへのエクスプロイト配信など新たな機能が追加されていることがわかってきました。
続きを読む
セキュリティ
韓国での攻撃のデコイに米朝首脳会談を利用する NavRAT

1 min read
TALOS Japan - 2018年6月8日 - 0 コメント

Talos は、韓国のユーザをターゲットとした、悪意のある新たな Hangul Word Processor（HWP）ドキュメントを検出しました。このデコイドキュメントを開くと、Talos が「NavRAT」と呼んでいる、リモートアクセス型のトロイの木馬がダウンロードされます。
続きを読む
セキュリティ
注目の脆弱性：TALOS-2018-0535 – Ocularis レコーダー VMS_VA サービス妨害（DoS）の脆弱性

1 min read
TALOS Japan - 2018年6月8日 - 0 コメント

Talos は、Ocularis レコーダーにおけるサービス妨害（DoS）の脆弱性を公開しました。Ocularis は、コンビニエンスストアから市全体まで、あらゆる規模においてさまざまな設定で使用されている、ビデオ管理ソフトウェア（VM）プラットフォームです。攻撃者は、プロセスを終了する悪質なネットワークパケットを作成し、この脆弱性を悪用してサービス妨害を引き起こす恐れがあります。
続きを読む
セキュリティ
注目の脆弱性：Natus NeuroWorks で発見された複数の脆弱性

1 min read
TALOS Japan - 2018年6月5日 - 0 コメント

2018 年 4 月、Talos は Natus NeuroWorks ソフトウェアの 5 つの脆弱性について公表しました。今回、さらに 3 つの脆弱性を特定しました。このソフトウェアは Natus Medical 社の Natus Xltek EEG 医療製品で使用されています。
続きを読む
セキュリティ
5 月 18 日～ 5 月 25 日の 1 週間におけるマルウェアのまとめ

1 min read
TALOS Japan - 2018年6月5日 - 0 コメント

Cisco Talos の今週の脅威のまとめへようこそ。ここでは、この 1 週間で Talos が確認した最も蔓延しているマルウェアや脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。
続きを読む
セキュリティ
TeleGrab：セキュアメッセージングに対する「グリズリー」攻撃

1 min read
TALOS Japan - 2018年6月1日 - 0 コメント

この 1 か月半の間、Telegram（暗号化されたエンドツーエンドのインスタントメッセージングサービス）からキャッシュやキーファイルを収集するマルウェアの出現が確認されています。このマルウェアが最初に確認されたのは 2018 年 4 月 4 日です。その後、4 月 10 日には亜種の出現も確認されました。
続きを読む
セキュリティ
注目の脆弱性：Adobe Acrobat Reader DC の複数の脆弱性

1 min read
TALOS Japan - 2018年5月25日 - 0 コメント

Talos は本日、Adobe Acrobat Reader DC で新たに確認された脆弱性の詳細を公開しました。Adobe Acrobat Reader は最も一般的で機能が豊富な PDF リーダーです。使用ユーザの数が多く、多くのシステムではデフォルトの PDF リーダーとして設定されており、PDF を表示プラグインとして Web ブラウザに統合されています。そのため、ユーザを悪意のある Web ページに誘導するか、細工された PDF を電子メールの添付ファイルとして送信するだけで本脆弱性が引き起こされます。
続きを読む
セキュリティ
5 月 4 日～ 5 月 11 日の 1 週間におけるマルウェアのまとめ

2 min read
TALOS Japan - 2018年5月25日 - 0 コメント

本日の投稿では、5 月 4 日～ 5 月 11 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。
続きを読む