TALOS Japan

Talos は、ネットワーク脅威の専門家集団です。Talos が提供する脅威インテリジェンスの情報は、既知および未知の脅威からお客様のネットワークを保護するためにシスコのセキュリティ製品によって活用されています。

記事

脅威リサーチ
注目の脆弱性：ホッパー逆アセンブラ内の ELF セクションヘッダーにおけるサイズコードの実行

1 min read
TALOS Japan - 2016年10月21日 - 0 コメント

Talos では、ホッパーpopup_icon（TALOS-2016-0222popup_icon/CVE-2016-8390）の ELF セクションヘッダー解析機能において、悪用可能な境界外書き込み脆弱性を発見しました。
続きを読む
脅威リサーチ
LockyDump – 君たちの構成は全ていただいた

1 min read
TALOS Japan - 2016年10月18日 - 0 コメント

Locky は 2016 年 2 月の出現以来、進化し続けており、拡散方法やさまざまなマルウェア自体の特性の変化によって、追跡が困難になっています。
続きを読む
脅威リサーチ
Microsoft Patch Tuesday – 2016 年 10 月

1 min read
TALOS Japan - 2016年10月17日 - 0 コメント

10 月度の Patch Tuesday がリリースされました。Patch Tuesday は、Microsoft が脆弱性に対応するために毎月提供しているセキュリティ情報ですが、今回のリリースでは、新たに公開された 37 件のセキュリティホールに対する修正が提供されています。
続きを読む
脅威リサーチ
注目の脆弱性：FreeImage ライブラリ XMP 画像におけるコード実行の脆弱性

1 min read
TALOS Japan - 2016年10月6日 - 0 コメント

Talos は FreeImage と連携で、TALOS-2016-0189/CVE-2016-5684 の検出を公表します。
続きを読む
脅威リサーチ
注目の脅威：GozNym

1 min read
TALOS Japan - 2016年10月5日 - 0 コメント

GozNym は、2 つの既知のマルウェアファミリ、すなわち Gozi と Nymaim の特徴を兼ね備えています。
続きを読む
脅威リサーチ
注目の脆弱性：OpenJPEG JPEG2000 mcc におけるコード実行の脆弱性

1 min read
TALOS Japan - 2016年10月5日 - 0 コメント

Talos は、OpenJPEG ライブラリ（TALOS-2016-0193popup_icon/CVE-2016-8332）内に実装された JPEG 2000 画像ファイル形式パーサーに、外部からの不正利用の可能性をはらむ脆弱性を検出しました。
続きを読む
脅威リサーチ
「Tofsee」による個人情報の流出にご注意ください。攻撃性を増すボットネット

1 min read
TALOS Japan - 2016年10月4日 - 0 コメント

執筆者：Edmund Brumaghin サマリー「Tofsee」とは、少なくとも 2013 年から存在している多目的マルウェアです。このマルウェアは多くのモジュールで構成されています。それらのモジュールを用いることで、スパムメッセージの送信、クリック詐欺の実行、仮想通貨のマイニングといった多様なアクティビティを実行します。いったん感染すると、システムは Tofsee スパムボットネットの一部となり、大量のスパムメールを送信するために悪用されます。これには、他のシステムにも感染を広げ、攻撃者の支配下にあるボットネットの全体数を増やす目的があります。 RIG エクスプロイトキットによって Tofsee を拡散し、マルバタイジングによりエンドポイントを侵害する手口については、今年初め Talos が投稿した
続きを読む
脅威リサーチ
プロジェクト APT：ICS ネットワークを構築して同時に楽しむ方法

1 min read
TALOS Japan - 2016年9月30日 - 0 コメント

Talos の産業用制御システム（ICS）セキュリティチームは、業界内または学生から ICS テストラボの構築方法を聞かれることがよくあります。一番の学習方法は、機器を入手して自分でいろいろ実践してみることです。残念ながら、質問の多くは、従来の IT 標準やネットワークトポロジに基づいています。これは、誰もが陥りやすいエラーです。一般的な IT ネットワークコンポーネント（ワークステーション、サーバ、スイッチ、ルータ、ファイアウォールなど）は誰もがよく知っています。よく知っているものに考えが行ってしまうのは、自然なことです。普段の ICS 機器コンポーネントを組み立てれば、ICS テストラボが完成すると誰もが思うことでしょう。実際、産業用制御システムネットワークに典型的なものはひとつもありません。産業用制御システムの仕組みと、それがどのようにしてプロセスを生成しているかを総合的に理解することは単純ではありません。電力会社と石油精製所では、同じ ICS 機器をまったく異なる環境と設定で使用します。実装を理解することが難しくなる理由のひとつです。このような業界または業種の多様性により、（しばしば高価な）機器を購入することはもちろん、適切な ICS テストラボの開始点を見つけることさえ困難な状況です。 ICS チームのメンバー（Joe Marshal、Patrick DeSantis II、Carlos Pacho) は、Talos…
続きを読む
脅威リサーチ
勢いを増すスパム

1 min read
TALOS Japan - 2016年9月27日 - 0 コメント

執筆者：Jaeson Schultz この 5 年間、スパム量は比較的落ち着いていました。2010 年前後には、記録的な量のスパムが発生していましたが、アンチスパムテクノロジーの進化とスパム関連ボットネットの大型摘発によって、大量無差別的なスパム攻撃はあっという間に減速しました。その結果、対応しなくてはいけないスパム量が減り、アンチスパムシステムは、そのコンピュータ処理リソースを E メールベースの脅威の分析に割り当てることができました。しかし、ファッション業界の古いことわざ「古いものはまた新しくなって復活する」にあるように、スパム量は再び増加しています。今年 2016 年は、全体的なスパム量が近年見ないレベルまで上昇しています。「添付資料 A：コンポジットブロックリスト（CBL）からの 10 年間量グラフ（The ten year volume graph from the Composite Block List（CBL））
続きを読む
脅威リサーチ
Microsoft Patch Tuesday – 2016 年 9 月

1 min read
TALOS Japan - 2016年9月16日 - 0 コメント

執筆者：Jaeson Schultz 今月も Microsoft Patch Tuesday が発表されました。新しいセキュリティの脆弱性からシステムを保護する時期がまたやってきたということです。今月のリリースには 50 件のセキュリティ脆弱性に対応する 14 の報告が含まれています。そのうち重大度が「緊急」と評価された報告は 7 つあります。これらの「緊急」の報告は、Internet Explorer、Microsoft Edge、Microsoft Graphics コンポーネント、Microsoft Exchange Server、Microsoft Office、VBScript スクリプトエンジンの OLE オートメーション、Adobe Flash Player に影響があります。残りの 7 つの報告は、Silverlight、Windows、Windows カーネル、Windows…
続きを読む