Cisco Japan Blog
Cisco Japan Blog > 著者紹介

TALOS Japan



Talos は、ネットワーク脅威の専門家集団です。Talos が提供する脅威インテリジェンスの情報は、既知および未知の脅威からお客様のネットワークを保護するためにシスコのセキュリティ製品によって活用されています。

記事

  • 脅威リサーチ

     注目の脆弱性:情報漏えいにつながるおそれがある、Slic3r の境界外読み取りの脆弱性

    1 min read
    TALOS Japan - 2021年3月1日 - 0 コメント

    Cisco Talos はこのほど、Slic3r のライブラリに境界外読み取りの脆弱性を発見しました。Slic3r はオープンソースの 3D 印刷ツールボックスで、各種の 3D 印刷モデルファイルを特定のプリンタ用のマシンコードに変換する用途などに利用されています。Slic3r で実行される非 GUI ベースプロセスの大半には libslic3er が使用されます。こうした非 GUI ベースプロセスには、各種ファイル形式の読み取り、形式変換、特定の 3D プリンタ設定に適した gcode の出力などがあります。攻撃者は、細工した obj ファイルをターゲットに送信することで、境界外状態を引き起こせる可能性があります。

    続きを読むright-arrow
  • 脅威リサーチ

    1 月 22 日 ~ 1 月 29 日の 1 週間における脅威のまとめ

    6 min read
    TALOS Japan - 2021年2月16日 - 0 コメント

    本日の投稿では、1 月 22 日 ~ 1 月 29 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

    続きを読むright-arrow
  • 脅威リサーチ

    LockBit ランサムウェアの攻撃者に話を聞く

    1 min read
    TALOS Japan - 2021年2月16日 - 0 コメント

    ランサムウェアは今でも脅威ランドスケープで強い存在感を発揮しています。Cisco Talos インシデント対応チームが対応にあたっている最大の脅威の一種でもあります。こうしたランサムウェアファミリの 1 つに LockBit があります。利用料金を払えばランサムウェア攻撃が可能になる RaaS プラットフォームであり、標的を自動で探して素早く拡散することで知られて

    続きを読むright-arrow
  • 脅威リサーチ

    注目の脆弱性:Allen-Bradley Flex I/O にサービス拒否の脆弱性を発見

    1 min read
    TALOS Japan - 2021年2月16日 - 0 コメント

    Rockwell Automation 社の Allen-Bradley Flex I/O 入出力デバイスには、サービス妨害の脆弱性が存在します。FLEX I/O の筐体は小型ですが、さまざまな入出力操作が可能です。外部との通信はイーサネット/IP(ENIP)と HTTP 経由で行います。攻撃者は、細工した悪意のあるパケットをデバイスに送信することで、サービス拒否を引き起こせる可能性があります。

    続きを読むright-arrow
  • 脅威リサーチ

    注目の脆弱性:SoftMaker Office PlanMaker で発見された複数の脆弱性

    1 min read
    TALOS Japan - 2021年2月16日 - 0 コメント

    SoftMaker 社の Office PlanMaker には複数の脆弱性が存在し、さまざまな悪意のある状態が引き起こされる可能性があります。同社の主力製品である SoftMaker Office は各種のプラットフォームでサポートされていて、テキスト文書やスプレッドシートの作成、プレゼンテーションのデザインなどを行うためのコンポーネントが含まれています。SoftMaker Office スイートは、各種の標準的な Office 形式のファイルを扱えるほか、独自のファイル形式にも対応しています。今回見つかった脆弱性はすべて、スプレッドシートの作成と編集に使用される PlanMaker のコンポーネントに存在します。

    続きを読むright-arrow
  • 脅威リサーチ

    ランサムウェア入門

    1 min read
    TALOS Japan - 2021年2月15日 - 0 コメント

    ランサムウェア防御 サイバーセキュリティは、シスコのお客様を含めた誰にとっても常に重要なテーマです。マルウェアの一種であるランサムウェアは高額な身代金を獲得できそうな企業や組織を標的にしており、関連分野で最大級の注目を集めつつあります。

    続きを読むright-arrow
  • 脅威リサーチ

    『Talos Takes』エピソード#40:ランサムウェア攻撃者が語った重要ポイント

    1 min read
    TALOS Japan - 2021年2月15日 - 0 コメント

    『Talos Takes』の最新エピソードが公開されました。下のボタンをクリックして『Talos Takes』に登録し、最新エピソードをダウンロードするか、『Talos Takes』ページにアクセスしてください。

    続きを読むright-arrow
  • 脅威リサーチ

    脅威情報ニュースレター(2021 年 2 月 4 日)

    1 min read
    TALOS Japan - 2021年2月11日 - 0 コメント

    Talos 読者の皆様、こんにちは。数か月にわたって取り組んできた LockBit に関する調査報告書を、ようやく公開できる運びになりました。Talos の研究者数名がランサムウェア攻撃を実行している人物から話を聞き、日々の攻撃の目標とその手口について詳しい情報を入手しています。 

    続きを読むright-arrow
  • 脅威リサーチ

    1 月 8 日 ~ 1 月 15 日の 1 週間における脅威のまとめ

    7 min read
    TALOS Japan - 2021年2月9日 - 0 コメント

    本日の投稿では、1 月 8 日 ~ 1 月 15 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

    続きを読むright-arrow
  • 脅威リサーチ

    注目の脆弱性: PrusaSlicer で発見された複数の脆弱性

    1 min read
    TALOS Japan - 2021年2月8日 - 0 コメント

    Cisco Talos は先日、Prusa Research 社の PrusaSlicer で、境界外書き込みの脆弱性を 2 件発見しました。Prusa Slicer は、Slic3r から派生したオープンソースの 3D プリンタ スライシング プログラムです。さまざまな 3D モデルファイル形式を変換する機能や、3D プリンタで読み取り可能な Gcode を出力する機能を備えています。細工された OBJ ファイルや AMF ファイルを媒介としてこのソフトウェアの 2 つの関数がエクスプロイトされると、境界外書き込みやバッファオーバーフローが発生し、標的とされたマシン上でコードが実行される可能性があります。

    続きを読むright-arrow