記事
-
セキュリティ5 月 8 日 ~ 5 月 15 日の 1 週間におけるマルウェアのまとめ
本日の投稿では、5 月 8 日~ 5 月 15 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。
続きを読む
-
セキュリティMicrosoft セキュリティ更新プログラム(月例):2020 年 5 月の脆弱性開示と Snort カバレッジ
Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、同社製品で確認された脆弱性についての情報と更新プログラムを公開しました。今月に公開、修正された脆弱性は 123 件です。
続きを読む
-
セキュリティ注目の脆弱性:Microsoft Excel でコードが実行される脆弱性
Cisco Talos では、複数バージョンの Microsoft Excel で任意コード実行の脆弱性を発見しました。脆弱性を突いた不正な Excel ファイルを開くと、メモリ解放後使用(Use After Free)状態が発生し、攻撃者により任意コードをリモートで実行される危険性があります。
続きを読む
-
セキュリティ注目の脆弱性:Adobe Acrobat Reader で確認されたリモートコード実行の脆弱性
Cisco Talos は先日、Adobe Acrobat Reader でリモートコード実行の脆弱性を 2 件発見しました。Acrobat では、組み込みの JavaScript を処理する機能をはじめ、さまざまな機能がサポートされています。
続きを読む
-
セキュリティ脅威情報ニュースレター(2020 年 5 月 7 日)
スタッフ全員が在宅勤務となっている現在、ポッドキャスト『Beers with Talos(Talos とビールを)』のエピソードも、これまでにないペースでお届けできる予定です。今週は、映画『キャッツ』ではなく実際の出来事を取り上げ、スプリットトンネリングの重要性といったセキュリティ問題について意見を交わしています。
続きを読む
-
セキュリティ脅威情報ニュースレター(2020 年 4 月 30 日)
今週の最新記事では Aggah キャンペーンを取りあげました。攻撃者は、悪意のある Microsoft Word ドキュメントを通じて標的に Aggah を感染させ、それを通じて最終的に Agent Tesla、njRAT、Nanocore RAT をインストールします。
続きを読む
-
セキュリティ
5 月 1 日 ~ 5 月 8 日の 1 週間におけるマルウェアのまとめ
本日の投稿では、5 月 1 日~ 5 月 8 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。
続きを読む
-
セキュリティ注目の脆弱性:3S 社製 CODESYS における任意コード実行の脆弱性
Cisco Talos は最近、3S 社製の CODESYS Control SoftPLC ランタイムシステムに、エクスプロイト可能な任意コード実行の脆弱性が存在することを発見しました。このシステムは、組み込みデバイスまたはパソコンを IEC 61131-3 準拠の産業用コントローラへと転換できるもので、特定のタスクにコード実行の脆弱性が存在しています。
続きを読む
-
セキュリティ注目の脆弱性:Accusoft ImageGear で任意コード実行の脆弱性を複数発見
Cisco Talos は最近、Accusoft ImageGear で任意コード実行の脆弱性を 4 件発見しました。ImageGear ライブラリは画像処理アプリケーションを作成するためのツールキットです。
続きを読む
-
セキュリティ
4 月 24 日~ 5 月 1 日における脅威のまとめ
本日の投稿では、4 月 24 日~ 5 月 1 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。
続きを読む
