TALOS Japan

Talos は、ネットワーク脅威の専門家集団です。Talos が提供する脅威インテリジェンスの情報は、既知および未知の脅威からお客様のネットワークを保護するためにシスコのセキュリティ製品によって活用されています。

記事

脅威リサーチ
脅威情報ニュースレター（2020 年 7 月 16 日）

1 min read
TALOS Japan - 2020年8月4日 - 0 コメント

米国選挙のセキュリティに関する Cisco Talos の綿密な調査レポートが公開されました。ぜひご一読ください。4 年間の実地調査やインタビューの内容を紹介し、2016 年以降の変化について分析しています。米国の選挙を保護する際に今なお立ちはだかる難題についても取り上げています。
続きを読む
脅威リサーチ
2020 年の米国総選挙に際して起こり得ること：選挙セキュリティに関する Talos からのガイダンス

1 min read
TALOS Japan - 2020年8月4日 - 0 コメント

2016 年の米国総選挙の終了後、各所で争点になったのは、米国外からの干渉の有無でした。国家が支援する攻撃者によって、一部の票が改変または操作された可能性があるとの噂が駆けめぐりました。その後は、制裁と非難の応酬です。
続きを読む
脅威リサーチ
脅威情報ニュースレター（2020 年 7 月 23 日）

1 min read
TALOS Japan - 2020年8月3日 - 0 コメント

ランサムウェア攻撃が引き続き世間の注目を集めていますが、暗号通貨の不正なマイナー（採掘者）たちは依然として水面下で暗躍していて、無防備な人々がコンピュータの処理能力を奪われる被害に遭っています。今週は Monero のマイニングを目論む新たなボットネット「Prometei」について解説しました。
続きを読む
脅威リサーチ
7 月 17 日～ 7 月 24 日の 1 週間における脅威のまとめ

5 min read
TALOS Japan - 2020年7月31日 - 0 コメント

本日の投稿では、7 月 17 日～ 7 月 24 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
脅威リサーチ
注目の脆弱性：Mozilla Firefox で確認された情報漏えいの脆弱性

1 min read
TALOS Japan - 2020年7月30日 - 0 コメント

Cisco Talos は最近、Mozilla Firefox で情報漏えいの脆弱性を発見しました。細工された Web ページを騙されたユーザが Firefox で開くと、脆弱性をエクスプロイトされるおそれがあります。エクスプロイトに成功すると、リークしたメモリを利用して ASLR をバイパスし、他の脆弱性と組み合わせて任意のコードを実行される危険性があります。
続きを読む
脅威リサーチ
注目の脆弱性：LEADTOOLS 20 で確認されたリモートコード実行の脆弱性

1 min read
TALOS Japan - 2020年7月30日 - 0 コメント

Cisco Talos は最近、LEADTOOLS の「画像処理」製品ファミリーにリモートコード実行の脆弱性を発見しました。LEADTOOLS は、「画像処理」、「文書管理」、「医療画像」の 3 つの製品ファミリーの総称です。LEADTOOLS は全面的に LEAD Technologies 社によって作成されています。
続きを読む
脅威リサーチ
注目の脅威：Valak が製造業や運輸業のネットワークにまで侵入

1 min read
TALOS Japan - 2020年7月30日 - 0 コメント

Valak は、2019 年初期から中期にかけて世界中で配信された、モジュラ型の情報窃取マルウェアです。Valak は強力な機能セットを備えているほか、Gozi/Ursnif や IcedID などの二次的なペイロードと併用されるケースが多くあります。
続きを読む
脅威リサーチ
7 月 10 日～ 7 月 17 日の 1 週間における脅威のまとめ

3 min read
TALOS Japan - 2020年7月29日 - 0 コメント

本日の投稿では、7 月 10 日～ 7 月 17 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
脅威リサーチ
注目の脆弱性：AMD 社、Intel 社製のチップに影響を及ぼす RemoteFX における複数の脆弱性

1 min read
TALOS Japan - 2020年7月28日 - 0 コメント

Cisco Talos は最近、Intel 社の Graphics Accelerator Driver および AMD 社の Radeon ドライバで複数の脆弱性を発見しました。Intel 社のドライバは 2019 年にリリースされ、複数の Intel 統合型 GPU および非統合型 GPU で使用されています。これらの脆弱性につけ込まれると、ユーザがリモートからエクスプロイトされる可能性があります。
続きを読む
脅威リサーチ
Microsoft セキュリティ更新プログラム（月例）：2020 年 7 月に公開された脆弱性と、対応する Snort ルール

1 min read
TALOS Japan - 2020年7月28日 - 0 コメント

Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、同社製品で確認された 120 を超える脆弱性についての情報を公開しました。脆弱性の中で「緊急」と評価されているものはわずかですが、Microsoft 社および Windows 製品のユーザはできるだけ早急に使用中のソフトウェアを更新してエクスプロイトを防ぐ必要があります。
続きを読む