TALOS Japan

Talos は、ネットワーク脅威の専門家集団です。Talos が提供する脅威インテリジェンスの情報は、既知および未知の脅威からお客様のネットワークを保護するためにシスコのセキュリティ製品によって活用されています。

記事

セキュリティ
ウイルス対策を装うマルウェアの調査から、新たな Android マルウェア「KevDroid」を発見

1 min read
TALOS Japan - 2018年4月16日 - 0 コメント

数日前、EST Security で、Android モバイルプラットフォームをターゲットにしたウイルス対策を装うマルウェアに関する記事が公開されました。韓国のメディアでは、この Android マルウェアが Group 123 と関係している可能性があると報じられ、Talos は、当該マルウェアの調査を行うことにしました。
続きを読む
セキュリティ
注目の脆弱性：Natus NeuroWorks で発見された複数の脆弱性

1 min read
TALOS Japan - 2018年4月11日 - 0 コメント

Talos では、Natus NeuroWorks ソフトウェアに複数の脆弱性を発見しました。このソフトウェアは Natus Medical 社の Natus Xltek EEG 医療製品で使用されています。影響を受けるこれらのデバイスでは、イーサネット接続を使用してデータの取得とネットワークへの接続を行っています。
続きを読む
セキュリティ
リスクにさらされる重要インフラストラクチャ：高度な技術力を持つ攻撃者から狙われる Smart Install クライアント

1 min read
TALOS Japan - 2018年4月11日 - 0 コメント

シスコは最近、シスコ製スイッチが高度な技術力を持つ攻撃者から狙われていることを確認しました。これらの攻撃は、Cisco Smart Install クライアントでプロトコルが誤使用されている問題を突いたものです。この問題に関係して、すでに数ヶ国で複数のインシデントが発生しており、重要インフラストラクチャを標的とした攻撃もその中に含まれています。
続きを読む
セキュリティ
注目の脆弱性：Moxa AWK-3131A の複数機能で確認された、ログインユーザ名パラメータに起因する OS コマンドインジェクションの脆弱性

1 min read
TALOS Japan - 2018年4月9日 - 0 コメント

Talos は本日（4 月 3 日）、Moxa AWK-3131A 産業用ワイヤレスアクセスポイントで確認された脆弱性 TALOS-2017-0507（CVE-2017-14459）を公開しました。この製品は IEEE 802.11a/b/g/n ワイヤレス AP/ブリッジ/クライアントで、産業用途向けのワイヤレスネットワーク機器です。
続きを読む
セキュリティ
注目の脆弱性：Nvidia D3D10 ドライバで確認された、ピクセルシェーダに起因する複数の脆弱性

1 min read
TALOS Japan - 2018年4月3日 - 0 コメント

Cisco Talos は本日（3 月 28 日）、Nvidia D3D10 ドライバで確認された複数の脆弱性を公開します。Nvidia D3D10 ドライバは NVIDIA 社の複数の GPU で使用されており、広く普及しています。
続きを読む
セキュリティ
注目の脆弱性：Allen Bradley MicroLogix 1400 シリーズデバイスの複数の脆弱性

1 min read
TALOS Japan - 2018年4月3日 - 0 コメント

Rockwell Automation 社製の Allen-Bradley MicroLogix 1400 プログラマブルロジックコントローラ（PLCs）は、さまざまな産業用制御システム（ICS）のアプリケーションおよびプロセスに使用するシステムとして販売されています。
続きを読む
セキュリティ
忘れ去られたデフォルトアカウントの存在につけ込む GoScanSSH

1 min read
TALOS Japan - 2018年4月3日 - 0 コメント

Talos は、最近のインシデント対応（IR）において新たなマルウェアファミリを特定しました。このマルウェアは、インターネットからアクセス可能な SSH サーバの侵害に利用されていたものです。GoScanSSH という名前のこのマルウェアは、Go プログラミング言語で作成されており、いくつか興味深い特徴がありました。
続きを読む
セキュリティ
Cisco Live US 2018 で Talos Threat Research Summit （Talos 脅威調査サミット）を開催

1 min read
TALOS Japan - 2018年3月29日 - 0 コメント

Talos は「自分たちが出席したいと思うものを創る」という目標を念頭に、新しい会議を立ち上げました。Talos Threat Research Summit は 1 日限定で開催される、防御者による、防御者のための会議です。
続きを読む
セキュリティ
Microsoft セキュリティ更新プログラム（月例）：2018 年 3 月

1 min read
TALOS Japan - 2018年3月20日 - 0 コメント

Microsoft 社は、各種の製品で確認・修正された脆弱性に対して月例のセキュリティ更新プログラムをリリースしました。今月の月例パッチでは、74 件の新たな脆弱性が修正されています。
続きを読む
セキュリティ
2018 年も Gozi ISFB は活発、「Dark Cloud」ボットネットを配布に利用

1 min read
TALOS Japan - 2018年3月14日 - 0 コメント

Gozi ISFB は、広く蔓延している有名なバンキング型トロイの木馬あり、この数年間、脅威の情勢に登場しています。バンキング型トロイの木馬は、さまざまな金融機関の顧客から銀行の認証情報を取得するために攻撃者が利用する、広く蔓延しているマルウェアのタイプです。
続きを読む