TALOS Japan

Talos は、ネットワーク脅威の専門家集団です。Talos が提供する脅威インテリジェンスの情報は、既知および未知の脅威からお客様のネットワークを保護するためにシスコのセキュリティ製品によって活用されています。

記事

脅威リサーチ
Microsoft セキュリティ更新プログラム（月例）：2022 年 11 月に公開された脆弱性と、対応する Snort ルール

1 min read
TALOS Japan - 2022年11月30日 - 0 コメント

Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、62 件の脆弱性についての情報を公開しました。これらの脆弱性のうち、「緊急」に分類されたものは 8 件で、残りは「重要」に分類されています。
続きを読む
脅威リサーチ
注目の脆弱性：Callback Technologies 社製 CBFS Filter のサービス拒否の脆弱性

1 min read
TALOS Japan - 2022年11月29日 - 0 コメント

Cisco Talos はこのほど、Callback Technologies 社製 CBFS Filter にサービス拒否の脆弱性を 3 件発見しました。
続きを読む
脅威リサーチ
11 月 11 日～ 11 月 18 日の 1 週間における脅威のまとめ

5 min read
TALOS Japan - 2022年11月25日 - 0 コメント

本日（11 月 18 日）の投稿では、11 月 11 日～ 11 月 18 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
脅威リサーチ
注目の脆弱性：Microsoft Office におけるクラス属性の二重解放の脆弱性

1 min read
TALOS Japan - 2022年11月23日 - 0 コメント

Cisco Talos は最近、Microsoft Office におけるクラス属性の二重解放の脆弱性を発見しました。Microsoft Office は、企業も一般のエンドユーザーも使用する、生産性向上のためのツールスイートです。一連のツールが提供されており、さまざまな用途で使用されます。たとえば、表計算用の Excel、文書編集用の Word、電子メール用の Outlook、プレゼンテーション用の PowerPoint などです。
続きを読む
脅威リサーチ
注目の脆弱性：Foxit Reader で、任意のコード実行につながる解放済みメモリ使用の脆弱性を発見

1 min read
TALOS Japan - 2022年11月18日 - 0 コメント

今回の脆弱性は、Cisco Talos の Aleksandar Nikolic によって発見されました。Cisco Talos は、Foxit Reader に任意のコード実行につながる可能性のある解放済みメモリ使用（use-after-free）の脆弱性を複数発見しました。
続きを読む
脅威リサーチ
脅威情報ニュースレター（2022 年 11 月 10 日）：脆弱性調査、授業中に見た映画、Emotet 再来

1 min read
TALOS Japan - 2022年11月18日 - 0 コメント

今週も脅威情報ニュースレターをお届けします。今週火曜日は、情報セキュリティコミュニティにとって大変な 1 日でした。米国中間選挙があっただけでなく、Emotet が再来し、月例の Microsoft セキュリティ更新プログラムのリリース日でもありました。
続きを読む
脅威リサーチ
10 月 28 日から 11 月 4 日における脅威のまとめ

5 min read
TALOS Japan - 2022年11月15日 - 0 コメント

本日（11 月 4 日）の投稿では、10 月 28 日～ 11 月 4 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
脅威リサーチ
脅威情報ニュースレター（2022 年 11 月 3 日）：進化を遂げる Mastodon、忘れ去られる LiveJournal

1 min read
TALOS Japan - 2022年11月14日 - 0 コメント

今週も脅威情報ニュースレターをお届けします。インターネット上のサービスの栄枯盛衰には非常に興味をそそられます。日々見聞きしているおなじみの存在が、次の瞬間たやすく姿を消してしまうのです。たとえば LiveJournal や Myspace は、ほぼ忘れ去られた存在です。
続きを読む
脅威リサーチ
注目のセキュリティ研究者：現実世界の脅威を追っていた Azim Khodjibaev が、ダークウェブ上の脅威を追うようになるまで

1 min read
TALOS Japan - 2022年11月14日 - 0 コメント

サイバーセキュリティ未経験でもセキュリティ分野で働ける理由とは Azim Khodjibaev は、「セキュリティ」業界のあらゆる側面を知っています。セキュリティといっても、サイバーセキュリティだけではありません。キャリアの前半では、民間人や軍人の身体的安全を確保するという、極めてリスクの高い仕事に就いていました。
続きを読む
脅威リサーチ
脅威アドバイザリ：シビラティ（重大度）「高」の OpenSSL の脆弱性

1 min read
TALOS Japan - 2022年11月10日 - 0 コメント

10 月下旬、OpenSSL バージョン 3.0.0 ～ 3.0.6 のバッファオーバーフローの脆弱性 2 件（CVE-2022-3602 および CVE-2022-3786）が新たに発表されました。細工された電子メールアドレスを記載した X.509 証明書を送信することでこれらの脆弱性がエクスプロイトされる可能性があり、その結果、バッファオーバーフローが発生して、クラッシュやリモートコード実行（RCE）を招く恐れがあります。
続きを読む