Cisco Japan Blog
Cisco Japan Blog > 著者紹介

TALOS Japan



Talos は、ネットワーク脅威の専門家集団です。Talos が提供する脅威インテリジェンスの情報は、既知および未知の脅威からお客様のネットワークを保護するためにシスコのセキュリティ製品によって活用されています。

記事

  • 脅威リサーチ

    脅威情報ニュースレター(2021 年 1 月 21 日)

    1 min read
    TALOS Japan - 2021年2月8日 - 0 コメント

    Talos 読者の皆様、こんにちは。今週は、ワシントン DC 以外での出来事に目を向けるのは難しいでしょう。しかし、Snort 3 GA が正式にリリースされたというビッグニュースをお伝えしないわけにはいきません。文字どおり何年もの時間をかけて行われた今回のアップデートでは、Snort のパフォーマンスとカスタマイズレベルが大幅にアップグレードされています。火曜日の発表記事はこちらからご覧いただけます。正式版のダウンロードやその他のリソースについては、Snort 3 のハブページをご覧ください。 

    続きを読むright-arrow
  • 脅威リサーチ

    『Talos Takes』エピソード#37:なぜこれほどサプライチェーン攻撃が注目を集めているのか?

    1 min read
    TALOS Japan - 2021年2月8日 - 0 コメント

    『Talos Takes』の最新エピソードが公開されました。下のボタンをクリックして『Talos Takes』に登録し、最新エピソードをダウンロードするか、『Talos Takes』ページにアクセスしてください。

    続きを読むright-arrow
  • 脅威リサーチ

    1 月 15 日 ~ 1 月 22 日の 1 週間における脅威のまとめ

    4 min read
    TALOS Japan - 2021年2月8日 - 0 コメント

    本日の投稿では、1 月 15 日 ~ 1 月 22 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

    続きを読むright-arrow
  • 脅威リサーチ

    注目の脆弱性:Micrium uc-HTTP の HTTP サーバにサービス妨害の脆弱性を発見

    1 min read
    TALOS Japan - 2021年2月8日 - 0 コメント

    Cisco Talos は先日、Micrium uc-HTTP の HTTP サーバで、サービス妨害状態を引き起こす可能性がある 2 件の脆弱性を発見しました。攻撃者は、細工された HTTP リクエストをユーザのマシンに送り付けることで、これらの脆弱性をトリガーできる可能性があります。uC-HTTP の HTTP サーバは、µC/OS II または µC/OS III RTOS カーネルを実行する組み込みシステム上で使用できるように設計されています。この HTTP サーバは、永続的接続、フォーム処理、チャンク転送エンコーディング、HTTP ヘッダーフィールド処理、HTTP クエリ文字列処理、動的コンテンツなど、さまざまな機能をサポートしています。

    続きを読むright-arrow
  • 脅威リサーチ

    Talos の研究者も標的となった国家的攻撃

    1 min read
    TALOS Japan - 2021年2月8日 - 0 コメント

    Google の Threat Analysis Group(TAG)は、月曜日の夜に公開されたブログ記事で、セキュリティ研究者を標的とした現在進行中の攻撃に対する警戒を呼びかけました。Google TAG はブログの中で、攻撃者の動機と、これらの攻撃で使われているさまざまな TTP について説明しています。

    続きを読むright-arrow
  • 脅威リサーチ

    脅威情報ニュースレター(2021 年 1 月 28 日)

    1 min read
    TALOS Japan - 2021年2月7日 - 0 コメント

    Talos 読者の皆様、こんにちは。最初のトピックは、ネットワークの安全性を保つために知っておくべき 2 件の脆弱性です。Cisco Talos は先日、phpGACL と Micrium uc-HTTP で発見された複数の脆弱性を公開しました。すでに両製品のパッチが提供されているほか、対応する Snort ルールも配布されています。 

    続きを読むright-arrow
  • 脅威リサーチ

    『Talos Takes』エピソード#39:SolarWinds が IoT と OT に与える影響

    1 min read
    TALOS Japan - 2021年2月7日 - 0 コメント

    『Talos Takes』の最新エピソードが公開されました。下のボタンをクリックして『Talos Takes』に登録し、最新エピソードをダウンロードするか、『Talos Takes』ページにアクセスしてください。

    続きを読むright-arrow
  • 脅威リサーチ

    注目の脆弱性: phpGACL で発見された複数の脆弱性

    1 min read
    TALOS Japan - 2021年2月3日 - 0 コメント

    Cisco Talos は最近、phpGACL に複数の脆弱性を発見しました。そのうち 1 件は、PHP で書かれた医療業務管理ソフトウェア OpenEMR にも影響します。phpGACL は、Generic Access Control List を介してアクセス許可システムを実装するための PHP ライブラリです。攻撃者は、細工された悪意のある HTTP リクエストや URL を標的のマシンに送信することで、これらの脆弱性をエクスプロイトできる可能性があります。

    続きを読むright-arrow
  • 脅威リサーチ

    脅威情報ニュースレター(2021 年 1 月 14 日)

    1 min read
    TALOS Japan - 2021年1月21日 - 0 コメント

    Talos 読者の皆様、こんにちは。Microsoft 社は今週、2021 年の第 1 弾となる月例のセキュリティ更新プログラムをリリースし、同社製品スイート全体に関連する 83 件の脆弱性についての情報を公開しました。Talos のブログ記事には、ネットワークを保護するためにリリースされた Snort ルールとともに、特に注意を要する重要な脆弱性についての説明が記載されています。 

    続きを読むright-arrow
  • 脅威リサーチ

    Microsoft セキュリティ更新プログラム(月例):2021 年 1 月に公開された脆弱性と、対応する Snort ルール

    1 min read
    TALOS Japan - 2021年1月19日 - 0 コメント

    Microsoft 社は本日、2021 年の第 1 弾となる月例のセキュリティ更新プログラムをリリースし、同社製品スイート全体に関連する 83 件の脆弱性についての情報を公開しました。「緊急」と評価された脆弱性は 10 件のみで、「警告」が 2 件、残りは「重要」となっています。Microsoft 社および Windows 製品のユーザはできるだけ早急に使用中のソフトウェアを更新して、これらすべてのバグのエクスプロイトを防ぐ必要があります。  

    続きを読むright-arrow