TALOS Japan

Talos は、ネットワーク脅威の専門家集団です。Talos が提供する脅威インテリジェンスの情報は、既知および未知の脅威からお客様のネットワークを保護するためにシスコのセキュリティ製品によって活用されています。

記事

脅威リサーチ
6 月 10 日～ 6 月 17 日における脅威のまとめ

4 min read
TALOS Japan - 2022年6月24日 - 0 コメント

本日の投稿では、6 月 10 日～ 6 月 17 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
脅威リサーチ
注目の脆弱性：Anker Eufy Homebase で、リモートコード実行と認証バイパスの脆弱性を発見

1 min read
TALOS Japan - 2022年6月21日 - 0 コメント

Cisco Talos はこのほど、Anker Eufy Homebase 2 の脆弱性を 3 件発見しました。Anker 社の Eufy Smarthome エコシステムと連携する Eufy Homebase 2 は、ビデオストレージとネットワーキングゲートウェイの機能を兼ね備えています。クラウド接続デバイスである Eufy Homebase 2 に他の Eufy Smarthome デバイスを接続して、設定を調整することができます。すべての Eufy デバイスが接続可能です。
続きを読む
脅威リサーチ
Microsoft セキュリティ更新プログラム（月例）：2022 年 6 月に公開された脆弱性と、対応する Snort ルール

1 min read
TALOS Japan - 2022年6月21日 - 0 コメント

Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、同社のファームウェアとソフトウェアで確認された 55 件の脆弱性についての情報を公開しました。これらの脆弱性のうち 1 件は「緊急」、40 件は重大度「高」、残りは「中」と評価されています。
続きを読む
脅威リサーチ
EMEA 向け月例 Talos Threat Update：ビジネスメール詐欺

1 min read
TALOS Japan - 2022年6月17日 - 0 コメント

『EMEA 向け月例 Talos Threat Update』の最新版は、Cisco.com と Cisco の YouTube ページで公開しています。こちらにもエピソード全体を掲載していますのでどうぞご覧ください。
続きを読む
脅威リサーチ
脅威情報ニュースレター（2022 年 6 月 9 日）：Cisco Live のご案内

1 min read
TALOS Japan - 2022年6月17日 - 0 コメント

今週も脅威情報ニュースレターをお届けします。先週に続き、今週も別のカンファレンスが開催されます。現在、Cisco Live に参加するため、サンフランシスコから数マイル南東のラスベガスに向けて移動しているところです。RSA カンファレンスでは、安全かつ健康の心配もなく皆様に楽しんでもらえたと思っていますが、まだこれで終わりではありません。
続きを読む
脅威リサーチ
5 月 27 日～ 6 月 3 日の 1 週間における脅威のまとめ

6 min read
TALOS Japan - 2022年6月10日 - 0 コメント

本日の投稿では、5 月 27 日～ 6 月 3 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
脅威リサーチ
脅威アドバイザリ：Atlassian Confluence のゼロデイ脆弱性を突くエクスプロイトが多発

1 min read
TALOS Japan - 2022年6月10日 - 0 コメント

Cisco Talos は、Confluence Data Center および Confluence Server のゼロデイ脆弱性に関する報道を注意して見ています。現在、この脆弱性を突いたエクスプロイトが多発しています。Confluence は、多くの企業で採用されている Java ベースの企業向け Wiki です。現時点では、サポートされているすべてのバージョンの Confluence がこの脆弱性の影響を受けることが確認されています。
続きを読む
脅威リサーチ
注目のセキュリティ研究者：Martin Lee（Talos 戦略的コミュニケーション、EMEAR リーダー）

1 min read
TALOS Japan - 2022年6月9日 - 0 コメント

セキュリティコミュニティでサイバーセキュリティや脅威インテリジェンスの起源が話題になると、たいていは第二次世界大戦で暗号を解読した研究者たちや 1970 年代に開発された「The Creeper」というソフトウェアの話になります。
続きを読む
脅威リサーチ
脅威情報ニュースレター（2022 年 6 月 2 日）：RSA カンファレンスのご案内

1 min read
TALOS Japan - 2022年6月9日 - 0 コメント

今週も脅威情報ニュースレターをお届けします。読者の皆様の中には、サンフランシスコで来週開催される RSA と、ラスベガスで再来週に開催される Cisco Live を心待ちにしている方も大勢いらっしゃるかと思いますので、耳寄りな情報をお届けします。
続きを読む
脅威リサーチ
脅威アドバイザリ：コード実行につながる危険性のある Microsoft 診断ツール MSDT のゼロデイ脆弱性

1 min read
TALOS Japan - 2022年6月8日 - 0 コメント

ここ数日、Microsoft Windows サポート診断ツール（MSDT）で最近発見されたゼロデイ脆弱性がニュースで大きく取り上げられました。「Follina」とも呼ばれる CVE-2022-30190 は、URL プロトコルを使用して MSDT を呼び出す機能に存在する脆弱性です。Microsoft Office や Microsoft Word などのアプリケーションから、あるいは RTF ファイルを介して悪用されます。この脆弱性を突いて、標的マシンで任意のコードが実行される恐れがあります。
続きを読む