記事
-
脅威リサーチ
注目の脆弱性:Microsoft Media Foundation でコードが実行される脆弱性
Microsoft Media Foundation のフレームワークにコード実行の脆弱性が含まれています。この脆弱性は Media Foundation の MPEG4 DLL に存在し、巧妙に細工された ASF ファイルがユーザに送信されることでエクスプロイトされる恐れがあります。
続きを読む -
脅威リサーチ
注目の脆弱性:Microsoft Excel でコードが実行される脆弱性
Microsoft Excel にはコード実行の脆弱性が含まれています。この脆弱性は、Microsoft Office の HTML および XML ファイルタイプを処理する Excel のコンポーネントに存在しており、最初に組み込まれたのは Office 2000 です。
続きを読む -
脅威リサーチ
Microsoft セキュリティ更新プログラム(月例):2020 年 2 月の脆弱性開示と Snort カバレッジ
Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、同社製品で確認された脆弱性についての情報と更新プログラムを公開しました。今回の脆弱性は 98 件で、そのうち 12 件が「緊急」、84 件が「重要」と評価されています。重大度が割り当てられていないバグも 2 つあります。
続きを読む -
脅威リサーチ
注目の脆弱性:Adobe Acrobat Reader の JavaScript 関数における情報漏えいの脆弱性
Cisco Talos は最近、Adobe Acrobat Reader における情報漏えいの脆弱性を発見しました。Acrobat では、組み込みの JavaScript を処理する機能をはじめ、さまざまな機能がサポートされています。
続きを読む -
脅威リサーチ
1 月 31 日 ~ 2 月 7 日の 1 週間における脅威のまとめ
本日(2 月 7 日)の投稿では、1 月 31 日 ~ 2 月 7 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。
続きを読む -
脅威リサーチ
四半期レポート:2019 年秋におけるインシデント対応の傾向
過去 2 四半期では、Cisco Talos インシデント対応(CTIR)業務の多くに共通パターンが見られてきましたが、この冬は危険な傾向が浮かび上がっています。新たな傾向では、機密データを盗み出し、それをデータ暗号化と組み合わせることで身代金を払わせる手口が拡大しています。
続きを読む -
脅威リサーチ
注目の脆弱性:SNMPD で確認されたサービス妨害、情報漏えいの脆弱性
Simple Network Management Protocol サーバの軽量実装である Mini-SNMPD には、複数の脆弱性が存在します。これらの脆弱性は、細工した SNMPD リクエストをユーザに提供することでエクスプロイトできる可能性があります。
続きを読む -
脅威リサーチ
『Talos Takes』の新エピソードと独自フィードが公開
短編シリーズの『Talos Takes』で、新エピソードと独自フィードが公開されました。 『Talos Takes』が発表されたのは 12 月初旬ですが、『Talos Takes』と『Beers with Talos』向けの新しい Talos ポッドキャストページの準備に少し時間が必要でした。
続きを読む -
脅威リサーチ
1 月 24 日 ~ 1 月 31 日の 1 週間における脅威のまとめ
本日の投稿では、1 月 24 日 ~ 1 月 31 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。
続きを読む -
脅威リサーチ
脅威情報ニュースレター(2020 年 1 月 30 日)
先日お伝えしたように、Snort.org ではサイトの更新作業を進めています。ここでは詳しく書きませんが、現在は検索機能が正常に機能しなかったり、サイト上で不安定な挙動が確認されたりするかもしれません。あらかじめご了承ください。
続きを読む