ワーム

Talos、Microsoft の「ワーマブル」な脆弱性のカバレッジをリリース

昨晩、Cisco Talos は Microsoft の重要な脆弱性 CVE-2019-0708 を含む、最新の SNORTR ルール アップデートをご覧ください。をリリースしました。 Microsoft は、月例のセキュリティ更新をご覧ください。の一環として先週この脆弱性を公開しています。この特定のバグは、リモート デスクトップ サービス（旧称ターミナル サービス）に存在します。

続きを読む

SMB と、ワームの復活

脅威の状況を長期間調査していると、周期的に繰り返される脅威がいくつかあることに気づきます。脅威の種類と攻撃手法には流行り廃りがあります。1 つの攻撃ベクトルが減少すると、別のベクトルが勢いを増してきます。

続きを読む

基本に戻る：ランサムウェア時代のワームへの防御

2017 年 3 月、Microsoft はさまざまなバージョンの Windows 用にセキュリティ更新プログラムをリリースしました。これは、SMBv1 というプロトコルに影響を与える、リモート コード実行の脆弱性に対処するためのものでした（MS17-010）。

続きを読む