Cisco Japan Blog
Cisco Japan Blog > 著者紹介

TALOS Japan



Talos は、ネットワーク脅威の専門家集団です。Talos が提供する脅威インテリジェンスの情報は、既知および未知の脅威からお客様のネットワークを保護するためにシスコのセキュリティ製品によって活用されています。

記事

  • 脅威リサーチ

    注目の脆弱性:openSIS に SQL とコードインジェクションに、複数の脆弱性を発見

    1 min read
    TALOS Japan - 2020年9月7日 - 0 コメント

    Cisco Talos の研究者は先頃、openSIS ソフトウェアファミリに複数の脆弱性が存在することを発見しました。openSIS は、幼稚園から高校までを対象とする生徒情報の管理システムです。商用版とオープンソース版があり、教育機関は時間割を作成したり、出席状況、学業成績、成績証明書を管理したりできます。

    続きを読むright-arrow
  • 脅威リサーチ

    2020 年の米国総選挙で予期される事態:デマ攻撃の要素

    1 min read
    TALOS Japan - 2020年9月2日 - 0 コメント

    選挙のセキュリティを確保するのは極めて困難で複雑な課題です。選挙のセキュリティに関して Cisco Talos が実施してきた4 年間の調査も、その点を裏付けています。Talos は、選挙シリーズの最初のレポート『2020 年の米国総選挙で予期される事態』で、攻撃者の主要な地政学的目標とはいわゆる西側の民主主義に対する世界の信頼を弱めることであると述べました。

    続きを読むright-arrow
  • 脅威リサーチ

    Barbervisor:Intel VT-x を用いたスナップショット ファジング ツールの開発談話

    2 min read
    TALOS Japan - 2020年9月1日 - 0 コメント

    脆弱性を検査する方法の 1 つはファジングです。大まかに言うとファジングとは、ランダムな入力データを生成して変更を加え、それを所定の検査対象に入力してクラッシュさせるというプロセスです。2017 年にベアメタルハイパーバイザの開発に着手しました。

    続きを読むright-arrow
  • 脅威リサーチ

    注目の脆弱性:Microsoft Azure Sphere にリモートコード実行、権限昇格の脆弱性を発見

    1 min read
    TALOS Japan - 2020年9月1日 - 0 コメント

    Cisco Talos は先日、Microsoft 社の Azure Sphere に複数の脆弱性を発見しました。Azure Sphere とは、IoT アプリケーションのセキュリティを念頭に置いて設計された、クラウド接続のカスタム SoC プラットフォームです。内部的には、SoC は異なる役割(種々のアプリケーションの実行、セキュリティの適用、暗号化の管理など)を持つ複数の ARM コアのセットで構成されています。

    続きを読むright-arrow
  • 脅威リサーチ

    注目の脆弱性:Google Chrome WebGL に、use-after-free に起因するコード実行の脆弱性を発見

    1 min read
    TALOS Japan - 2020年9月1日 - 0 コメント

    Google Chrome Web ブラウザの WebGL コンポーネントには use-after-free(メモリ解放後使用)の脆弱性が存在します。これにより、ブラウザプロセスの権限で任意コードを実行される危険性があります。この脆弱性は特に ANGLE (Windows システムで Chrome が使用する OpenGL と Direct3D の互換性レイヤ)で確認されています。

    続きを読むright-arrow
  • 脅威リサーチ

    8 月 14 日~ 8 月 21 日の 1 週間における脅威のまとめ

    6 min read
    TALOS Japan - 2020年8月28日 - 0 コメント

    本日の投稿では、8 月 14 日 ~ 8 月 21 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

    続きを読むright-arrow
  • 脅威リサーチ

    注目の脆弱性:Internet Systems Consortium の BIND サーバにおける DoS の脆弱性

    1 min read
    TALOS Japan - 2020年8月28日 - 0 コメント

    Internet Systems Consortium の BIND サーバには、libuv ライブラリを介して TCP トラフィックを処理する際に発現する、DoS の脆弱性が存在します。攻撃者はこの脆弱性をエクスプロイトすることで TCP ポートをフラッディングし、サービスを停止に追い込める可能性があります。

    続きを読むright-arrow
  • 脅威リサーチ

    脅威情報ニュースレター(2020 年 8 月 20 日)

    1 min read
    TALOS Japan - 2020年8月27日 - 0 コメント

    政治的、社会的な主張を持って行われるサイバー攻撃は「ハクティビズム」と呼ばれ、映画の中では決まってクールで高潔な行為として描かれます。ビデオゲームやテレビ番組でも「ハッカーのヒーロー」には事欠きません。

    続きを読むright-arrow
  • 脅威リサーチ

    アトリビューション:犯人特定の複雑なパズル

    1 min read
    TALOS Japan - 2020年8月27日 - 0 コメント

    サイバー攻撃の犯人を特定することを一般に「アトリビューション」と呼びますが、その作業は困難を極めます。アトリビューションでは、さまざまなインテリジェンスを収集して分析し、誰が真犯人かを突き止める必要があります。研究者が入手できる証拠が法廷でも認められるレベルの証拠であることはごくまれです。

    続きを読むright-arrow
  • 脅威リサーチ

    脅威情報ニュースレター(2020 年 8 月 13 日)

    1 min read
    TALOS Japan - 2020年8月27日 - 0 コメント

    サイバー攻撃の犯人を特定するのは非常に困難です。それは皆さんもご存知のとおりです。ですが、いったいなぜでしょう。そしてなぜ、犯人を特定しようと躍起になるのでしょうか。Talos の最新のブログ記事では、サイバー攻撃の犯人特定(アトリビューション)が難しい理由と、民間の研究者や政府機関が一様に惑わされる罠について説明しています。 

    続きを読むright-arrow