Cisco Japan Blog
Cisco Japan Blog > 著者紹介

TALOS Japan



Talos は、ネットワーク脅威の専門家集団です。Talos が提供する脅威インテリジェンスの情報は、既知および未知の脅威からお客様のネットワークを保護するためにシスコのセキュリティ製品によって活用されています。

記事

  • 脅威リサーチ

    Microsoft Patch Tuesday – 2016 年 7 月

    1 min read
    TALOS Japan - 2016年7月19日 - 0 コメント

    執筆者:William Largent Microsoft 社は製品内に潜むセキュリティの脆弱性に対応するための月次セキュリティ報告を発表しました。今月のリリースには、49 の脆弱性に対応する 11 の報告が含まれています。6 つの報告が緊急と評価され、Edge、Internet Explorer、JScript/VBScript、プリント スプーラ、Office、Adobe Flash Player の脆弱性に対応しています。その他の報告は重要と評価され、Windows カーネル、Office、カーネルモード ドライバ、.NET Framework およびセキュア ブートの脆弱性に対応しています。

    続きを読むright-arrow
  • 脅威リサーチ

    点と点を結ぶことでクライムウェアの再編が明らかに

    1 min read
    TALOS Japan - 2016年7月19日 - 0 コメント

    投稿者:Nick Biasini 6 月の 3 週間ほどにわたって、脅威の状況に変化がありました。いくつもの重大な脅威が姿を消し、これまでにない再編が起こりました。3 週間という短い期間ではありましたが、インターネットは安全な場所になりました。今日に至るまで Angler エクスプロイト キットが再び現れることはなく、脅威の状況は恒久的に変わってしまったかのように見えます。この投稿では、Lurk と呼ばれるバンキング トロージャンに至る一連のつながりと、クライムウェアとの広範な結びつきを持つ登録アカウントについてご紹介します。 詳細…

    続きを読むright-arrow
  • 脅威リサーチ

    注目の脆弱性:Intel HD Graphics の Windows カーネル ドライバにおけるローカル コードの実行

    1 min read
    TALOS Japan - 2016年7月15日 - 0 コメント

    この脆弱性は Piotr Bania によって検出されました。 Talosは、Intel HD Graphics の Windows カーネル ドライバに存在する、ローカルの任意のコードが実行される脆弱性、TALOS-2016-0087 を検出したことを Intel と共に発表しました。この脆弱性はドライバの通信機能に存在し、工作されたメッセージがドライバに送信された結果、サービスもしくは任意のコードの実行が拒否された場合に悪用される恐れがあります。これはローカル コンテキストにおいてのみ発生します。この脆弱性は、シスコの脆弱性のレポートおよび開示ガイドラインに沿って Intel へ開示されました。 TALOS-2016-0087 の詳細 TALOS-2016-0087 (CVE-2016-5647)は、Windows 用 Intel HD Graphics…

    続きを読むright-arrow
  • 脅威リサーチ

    SWIFT スパム キャンペーンに swift(迅速)な対応を!

    1 min read
    TALOS Japan - 2016年7月6日 - 0 コメント

    執筆者:Warren Mercer 概要 Talos は Zepto ランサムウェアの増加を確認し、その拡散方法がスパム メールであることを特定しました。Locky/Zepto は依然としてよく知られたランサムウェア タイプであるため、Talos はスパム メール キャンペーンを注視しています。直近の 4 日間で、137,731…

    続きを読むright-arrow
  • 脅威リサーチ

    DNS を利用したデータ盗難の検出

    1 min read
    TALOS Japan - 2016年7月5日 - 0 コメント

    このブログは、Warren Mercer の協力のもとに Martin Lee と Jaeson Schultz

    続きを読むright-arrow
  • 脅威リサーチ

    注目の脆弱性:PIDGIN の脆弱性

    1 min read
    TALOS Japan - 2016年7月1日 - 0 コメント

    これらの脆弱性は、Yves Younan によって発見されました。 Pidgin は汎用のチャット クライアントで、世界中の数百万のシステムで使用されています。Pidgin チャット クライアントを使用することで、複数のチャット ネットワークで同時に通信することが可能になります。今回 Talos…

    続きを読むright-arrow
  • 脅威リサーチ

    注目の脆弱性:LIBREOFFICE RTF の脆弱性

    1 min read
    TALOS Japan - 2016年7月1日 - 0 コメント

    この脆弱性は、Cisco Talos の Aleksandar Nikolic によって検出されました。 Talos は CVE-2016-4324 / TALOS-CAN-0126、LibreOfficese の RTF パーサーにおける Use After Free 脆弱性を発見したことを発表します。この脆弱性は、スタイルシートと上付き文字トークンの両方を含む文書の解析処理の部分に存在します。スタイルシートと上付き文字要素の両方を含み、巧妙に細工された RTF 文書を LibreOffice で使用すると、以前使われたヒープ メモリ領域を参照するポインタへの無効なアクセスを許可します。ヒープ領域内を上手く操作すると、この脆弱性の存在により、任意のコードが実行される可能性があります。この脆弱性は、ユーザがファイルを開くというアクションを必要とします。…

    続きを読むright-arrow
  • 脅威リサーチ

    有害なアーカイブ

    4 min read
    TALOS Japan - 2016年6月30日 - 0 コメント

    脆弱性発見者:Marcin “Icewall” Noga ブログ記事執筆者:Marcin Noga、Jaeson Schultz

    続きを読むright-arrow
  • 脅威リサーチ

    Microsoft Patch Tuesday – 2016 年 6 月

    1 min read
    TALOS Japan - 2016年6月21日 - 0 コメント

    執筆者:Warren Mercer Microsoft 社は 2016 年 6 月度の Patch Tuesday を発表しました。これは、製品内に潜むセキュリティの脆弱性に対応するための月次セキュリティ報告です。今月のリリースには、44 の脆弱性に対応する 16 の報告が含まれています。5 つの報告が緊急と評価され、MS DNS Server、Edge、Internet Explorer、JScript/VBScript、Office の脆弱性に対応しています。その他の報告は重要と評価され、Active Directory、Exchange Server、グループ ポリシー、SMB Server、Netlogon、Windows Graphics コンポーネント、Windows カーネルモード ドライバ、Windows PDF、Windows…

    続きを読むright-arrow
  • 脅威リサーチ

    TESLACRYPT:戦いが終わる

    1 min read
    TALOS Japan - 2016年6月16日 - 0 コメント

    Talos は TeslaCrypt のデクリプタ ツールを更新しました。これにより、このランサムウェアの亜種におけるすべてのバージョンに対応できるようになりました。デクリプタはこちらからダウンロードできます。 Talos が TeslaCrypt バージョン 1.0 を最初に検証したのは 2015 年 4 月でした。当時、Talos はこのランサムウェアがどのように動作するのかを明瞭に解明した上

    続きを読むright-arrow