Cisco Japan Blog
Cisco Japan Blog > 著者紹介

TALOS Japan



Talos は、ネットワーク脅威の専門家集団です。Talos が提供する脅威インテリジェンスの情報は、既知および未知の脅威からお客様のネットワークを保護するためにシスコのセキュリティ製品によって活用されています。

記事

  • セキュリティ

    四半期レポート:インシデント対応の動向(2020 年秋)

    1 min read
    TALOS Japan - 2020年12月21日 - 0 コメント

    Cisco Talos Incident Response(CTIR)が確認した限り、最も猛威を振るっている脅威は 6 四半期連続でランサムウェアです。ただし、今四半期中にクローズしたインシデント事例の中にランサムウェア Ryuk に関連する事例はありませんでした(なお、今四半期中にオープンされたインシデント事例の中には Ryuk 関連のものもありますが、まだクローズしていません)。

    続きを読むright-arrow
  • セキュリティ

    注目の脆弱性:Foxit PDF Reader の JavaScript エンジンで発見された複数の脆弱性

    1 min read
    TALOS Japan - 2020年12月21日 - 0 コメント

    概要 Cisco Talos は最近、Foxit PDF Reader の JavaScript エンジンで複数の脆弱性を発見しました。Foxit PDF Reader は多機能を備えた人気の PDF リーダーです。JavaScript に対応しているため、インタラクティブなドキュメントやダイナミックフォームがサポートされています。最近、この JavaScript 機能で、複数の脆弱性が発見されました。攻撃者は細工されたファイルを被害者に送信することで、これらの脆弱性をエクスプロイトできる可能性があります。

    続きを読むright-arrow
  • セキュリティ

    FireEye による侵害を検出するためのガイダンス

    1 min read
    TALOS Japan - 2020年12月20日 - 0 コメント

    サイバーセキュリティ企業の FireEye は最近、社内でレッドチーム エンゲージメントに利用していた自社開発の攻撃的セキュリティツール(OST)が誤って外部に公開されていたことを公表しました。

    続きを読むright-arrow
  • セキュリティ

    脅威情報ニュースレター(2020 年 12 月 10 日)

    1 min read
    TALOS Japan - 2020年12月18日 - 0 コメント

    Talos 読者の皆様、こんにちは。サイバーセキュリティ企業の FireEye は最近、社内でレッドチームが利用していた自社開発の攻撃的セキュリティツール(OST)が誤って外部に公開されていたことを公表しました。このインシデントの影響を懸念するユーザは極めて多いと予想されます。詳細については、これらの脆弱性に対する Talos の対応をまとめたこちらの記事をご覧ください。また、新しい Snort ルールもリリースされています。詳細については、こちらをご覧ください。 

    続きを読むright-arrow
  • セキュリティ

    12 月 4 日から 12 月 11 日の 1 週間における脅威のまとめ

    7 min read
    TALOS Japan - 2020年12月18日 - 0 コメント

    本日の投稿では、12 月 4 日 ~ 12 月 11 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

    続きを読むright-arrow
  • セキュリティ

    Microsoft セキュリティ更新プログラム(月例):2020 年 12 月に公開された脆弱性と、対応する Snort ルール

    1 min read
    TALOS Japan - 2020年12月16日 - 0 コメント

    今週、Microsoft 社から月例のセキュリティ更新プログラムがリリースされました。今回公開されたのは Microsoft 製品スイート全体に関連する 58 件の脆弱性ですが、この 1 年間にリリースされた月例セキュリティ更新プログラムでは最少となりました。 

    続きを読むright-arrow
  • セキュリティ

    注目の脆弱性:Microsoft Excel で任意コードを実行される脆弱性

    1 min read
    TALOS Japan - 2020年12月16日 - 0 コメント

    Cisco Talos では、複数バージョンの Microsoft Excel で任意コード実行の脆弱性を発見しました。脆弱性を突いた不正な XLS 形式のファイルを開くと、メモリ解放後使用(Use After Free)状態が発生し、攻撃者により任意コードをリモートで実行される危険性があります。Microsoft 社は月例のセキュリティ更新プログラムでこの脆弱性を公開、修正済みです。セキュリティ更新プログラムの詳細については、関連記事をご覧ください。

    続きを読むright-arrow
  • セキュリティ

    11 月 27 日から 12 月 4 日の 1 週間における脅威のまとめ

    6 min read
    TALOS Japan - 2020年12月14日 - 0 コメント

    本日(12 月 4 日)の投稿では、11 月 27 日~ 12 月 4 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

    続きを読むright-arrow
  • セキュリティ

    脅威情報ニュースレター(2020 年 12 月 3 日)

    1 min read
    TALOS Japan - 2020年12月10日 - 0 コメント

    Talos 読者の皆様、こんにちは。今年は特にランサムウェアが注目を集めましたが、不正な暗号通貨マイナーがどこかに消えたわけではありません。Talos は最近、感染先のマシン上で Monero をマイニングする新しい暗号通貨マイナー「Xanthe」を発見しました。Xanthe のメインペイロードは Monero マイニングプログラム「XMRig」の亜種で、多く存在するプロセス検出ツールからマイニングプロセスの存在を隠蔽する共有オブジェクトによって保護されています。 

    続きを読むright-arrow
  • セキュリティ

    Docker を標的とする暗号通貨マイナー Xanthe

    1 min read
    TALOS Japan - 2020年12月10日 - 0 コメント

    ニュースの概要 大規模なランサムウェア攻撃や巨額の身代金などが頻繁にニュースの見出しを飾る中、ランサムウェア以外の手口を利用して隠密に金銭的利益を得ようとする攻撃者も後を絶ちません。Cisco Talos は最近、「Xanthe」という暗号通貨マイニングボットによる攻撃キャンペーンを発見しました。Xanthe は、Docker 関連の脅威を追跡するためにシスコが設置したセキュリティハニーポットの 1 つを侵害しようとしていました。

    続きを読むright-arrow