TALOS Japan

Talos は、ネットワーク脅威の専門家集団です。Talos が提供する脅威インテリジェンスの情報は、既知および未知の脅威からお客様のネットワークを保護するためにシスコのセキュリティ製品によって活用されています。

記事

脅威リサーチ
APT グループ Arid Viper が政治をテーマにしたフィッシング攻撃とマルウェア攻撃を新たに展開、標的はパレスチナ

1 min read
TALOS Japan - 2022年2月18日 - 0 コメント

2017 年以来、Cisco Talos は Delphi で開発された Micropsia と呼ばれるマルウェアの動向を探ってきました。マルウェアを開発して展開しているのは Arid Viper という APT グループです。
続きを読む
脅威リサーチ
注目の脆弱性：Foxit PDF リーダーにおけるメモリ破損と解放済みメモリ使用（use-after-free）の脆弱性

1 min read
TALOS Japan - 2022年2月17日 - 0 コメント

Cisco Talos はこのほど、Foxit PDF リーダーにメモリ破損と解放済みメモリ使用の脆弱性を発見しました。Foxit PDF リーダーは最も人気のある PDF ドキュメントリーダーの 1 つです。充実した機能を備えた完全な PDF リーダーであり、JavaScript を使用したインタラクティブドキュメントやダイナミックフォームをサポートしています。
続きを読む
脅威リサーチ
イランの APT グループ MuddyWater が悪意のある PDF や実行ファイルを使ってトルコを攻撃

2 min read
TALOS Japan - 2022年2月17日 - 0 コメント

Cisco Talos は政府機関と協力し、トルコの民間組織を標的とした新しい攻撃を確認しました。今回の攻撃を実行しているのは MuddyWater の可能性が高いと考えられます。先ごろ米国のサイバー軍によりイランの情報安全保障省（MOIS）が背後にいると指摘された APT グループです。
続きを読む
脅威リサーチ
Microsoft セキュリティ更新プログラム（月例）：2022 年 2 月に公開された脆弱性と、対応する Snort ルール

1 min read
TALOS Japan - 2022年2月11日 - 0 コメント

Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、同社のハードウェアおよびソフトウェアの大規模なコレクションで確認された 51 件の脆弱性についての情報を公開しました。
続きを読む
脅威リサーチ
注目の脆弱性：Google Chrome で発見された、コード実行につながる危険性のある解放済みメモリ使用（use-after-free）の脆弱性

1 min read
TALOS Japan - 2022年2月11日 - 0 コメント

Cisco Talos はこのほど、Google Chrome にエクスプロイト可能な解放済みメモリ使用（use-after-free）の脆弱性を発見しました。Google Chrome はクロスプラットフォームの Web ブラウザです。Chromium は、ソフトウェア開発者がブラウザを構築するために使用するオープンソースのブラウザです。この脆弱性は、オーディオとビデオのストリームを作成するブラウザの特定のオブジェクトに存在します。
続きを読む
脅威リサーチ
脅威情報ニュースレター（2022 年 1 月 27 日）

1 min read
TALOS Japan - 2022年2月9日 - 0 コメント

Talos 読者の皆様、こんにちは。新年は気分を一新したいところですが、2021 年の失敗から学ぶことも大切です。Log4j に脆弱性が見つかったからといって、ロギングを停止したり、オープンソースソフトウェアの使用を停止したりする必要はありません。
続きを読む
脅威リサーチ
Talos インシデント対応チームによる 2021 年の総括

1 min read
TALOS Japan - 2022年2月6日 - 0 コメント

大規昨年は、サイバーセキュリティに携わるだれもがそうであったように、Cisco Talos インシデント対応チーム（CTIR）もさまざまな脅威の対処に追われた 1 年でした。模なランサムウェア攻撃と重大なサイバーセキュリティインシデントが世界各地の組織に影響を与えたわけですが、世界的なパンデミックを背景に、サイバーセキュリティでも課題が浮き彫りとなりました。
続きを読む
脅威リサーチ
1 月 14 日～ 1 月 21 日の 1 週間における脅威のまとめ

4 min read
TALOS Japan - 2022年2月5日 - 0 コメント

本日の投稿では、1 月 14 日～ 1 月 21 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
脅威リサーチ
1 月 21 日～ 1 月 28 日の 1 週間における脅威のまとめ

6 min read
TALOS Japan - 2022年2月4日 - 0 コメント

本日の投稿では、1 月 21 日～ 1 月 28 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
脅威リサーチ
注目の脆弱性：WiFi 接続のセキュリティカメラを操作して通信傍受など悪意のあるアクションが可能に

1 min read
TALOS Japan - 2022年2月4日 - 0 コメント

Cisco Talos は先ごろ、Reolink RLC-410W セキュリティカメラに複数の脆弱性を発見しました。こうした脆弱性を攻撃者が悪用して、中間者攻撃（MITM）やユーザーのログイン情報の窃取など悪意のあるアクションを実行する可能性があります。
続きを読む