Cisco Japan Blog
Cisco Japan Blog > 著者紹介

TALOS Japan



Talos は、ネットワーク脅威の専門家集団です。Talos が提供する脅威インテリジェンスの情報は、既知および未知の脅威からお客様のネットワークを保護するためにシスコのセキュリティ製品によって活用されています。

記事

  • 脅威リサーチ

    注目の脆弱性:Accusoft ImageGear で任意コードを実行される脆弱性を発見

    1 min read
    TALOS Japan - 2021年3月12日 - 0 コメント

    Accusoft ImageGear には、リモートからコードが実行される脆弱性が 2 つ存在しています。ImageGear は、Accusoft 社が提供しているドキュメント/画像処理ライブリです。アプリケーションの開発に利用でき、ドキュメント/画像に関するライフサイクル全体の処理が含まれています。発見された脆弱性は、ドキュメント/画像処理開発ツールキットである Accusoft ImageGear ライブラリに存在しています。攻撃者は、これらの脆弱性をエクスプロイトして境界外書き込みなどさまざまな状況を作り出すことで、最終的に任意のコードを実行することができます。

    続きを読むright-arrow
  • 脅威リサーチ

    1 月 29 日 ~ 2 月 5 日の 1 週間における脅威のまとめ

    6 min read
    TALOS Japan - 2021年3月11日 - 0 コメント

    本日(2 月 5 日)の投稿では、1 月 29 日 ~ 2 月 5 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

    続きを読むright-arrow
  • 脅威リサーチ

    侵害された Web サイトを使用した新しいキャンペーンで ObliqueRAT が復活

    1 min read
    TALOS Japan - 2021年3月10日 - 0 コメント

    Cisco Talos は悪意のある Microsoft Office ドキュメント(不正ドキュメント)を利用して、「ObliqueRAT」と呼ばれるリモートアクセス型トロイの木馬(RAT)を拡散させるキャンペーンを発見しました。南アジアの組織が標的となっています。関与が疑われているのは Transparent Tribe と呼ばれる APT グループです。侵害された Web サイトで一見無害な画像ファイルをホストし、その中に ObliqueRAT ペイロードを隠しています。

    続きを読むright-arrow
  • 脅威リサーチ

    注目の脆弱性:Accusoft ImageGear で確認されたメモリ破損の脆弱性

    1 min read
    TALOS Japan - 2021年3月10日 - 0 コメント

    Accusoft 社の ImageGear には、攻撃者がソフトウェアのメモリを破損させ、被害者のマシンで任意のコードを実行できる脆弱性が存在します。ImageGear ライブラリは、画像処理アプリケーションを作成するためのツールキットです。画像の変換、作成、編集、注釈追加などの機能に対応しています。DICOM、PDF、Microsoft Office など、100 種類を超える形式をサポートしています。攻撃者は、細工した不正な形式のファイルをターゲットに送信することで、境界外書き込みとメモリ破損を引き起こせる可能性があります。

    続きを読むright-arrow
  • 脅威リサーチ

    注目の脆弱性:Epignosis eFront で確認されたパスワードリセットの脆弱性

    1 min read
    TALOS Japan - 2021年3月10日 - 0 コメント

    Epignosis 社の eFront には、攻撃者が任意のアカウントのパスワードをリセットできる脆弱性が存在します。eFront は、ユーザがトレーニングコースを作成・投稿するための学習管理システム(LMS)プラットフォームです。攻撃者は、パスワードリセットのシードを予測してワンタイムトークンに対して正しいパスワードを生成してリセットすることで、この脆弱性をエクスプロイトできる可能性があります。 

    続きを読むright-arrow
  • 脅威リサーチ

    注目の脆弱性:WebKit WebAudio API で確認されたリモートコード実行の脆弱性

    1 min read
    TALOS Japan - 2021年3月10日 - 0 コメント

    WebKit ブラウザエンジンの WebAudio API インターフェイスには、リモートコード実行の脆弱性が含まれています。悪意のある Web ページ内のコードにより解放済みメモリ使用(use-after-free)エラーが引き起こされ、任意コードを実行される危険性があります。攻撃者は、ユーザを騙して細工された Web ページにアクセスさせる方法でこの脆弱性をエクスプロイトします。

    続きを読むright-arrow
  • 脅威リサーチ

    2 月 19 日 ~ 2 月 26 日の 1 週間における脅威のまとめ

    6 min read
    TALOS Japan - 2021年3月5日 - 0 コメント

    本日(2 月 26 日)の投稿では、2 月 19 日 ~ 2 月 26 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

    続きを読むright-arrow
  • 脅威リサーチ

    Gamaredon:国家支援の攻撃とは言い切れない可能性

    1 min read
    TALOS Japan - 2021年3月4日 - 0 コメント

    Gamaredon は、ここ数年間、親ロシア派の活動に関与している攻撃者として名前が挙がっています。少なくとも 2013 年からその活動が確認されてきました。非常に活発ですが、通常は人目に付くような攻撃に関与しません。Cisco Talos の見解としては、同グループのずば抜けた活動性は、最も活発なクライムウェア犯罪組織に匹敵します。

    続きを読むright-arrow
  • 脅威リサーチ

    『Talos Takes』エピソード#42:ログの保存をお忘れなく

    1 min read
    TALOS Japan - 2021年3月4日 - 0 コメント

    『Talos Takes』の最新エピソードが公開されました。下のボタンをクリックして『Talos Takes』に登録し、最新エピソードをダウンロードするか、『Talos Takes』ページにアクセスしてください。

    続きを読むright-arrow
  • 脅威リサーチ

    脅威情報ニュースレター(2021 年 2 月 25 日)

    1 min read
    TALOS Japan - 2021年3月4日 - 0 コメント

    Talos 読者の皆様、こんにちは。APT(高度なサイバー攻撃)と言えば広範囲な影響が特徴であり、国家の支援を受けたハッカー集団が暗躍していると考えられています。しかし、Gamaredon に関する Talos の最新調査で、APT の攻撃者は多様化していることが判明しました。 

    続きを読むright-arrow