記事
-
セキュリティ脅威情報ニュースレター(2020 年 4 月 16 日)
米国内で今回の都市閉鎖が始まってから 5 週目か 6 週目かわからなくなりましたが、『Beers with Talos(Talos とビールを)』ポッドキャストの担当チームも同様でした。しかし不幸中の幸いで、それが他では聞けないポッドキャストエピソードの誕生につながりました。
続きを読む
-
セキュリティ注目の脆弱性:Microsoft Media Foundation における情報漏えいの脆弱性
Microsoft Media Foundation に情報漏えいの脆弱性が確認されました。攻撃対象者のマシン上で、リモートから任意コードを実行される危険性があります。
続きを読む
-
セキュリティMicrosoft 社セキュリティ更新プログラム(月例):2020 年 4 月の脆弱性開示と Snort カバレッジ
Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、同社製品で確認された脆弱性についての情報と更新プログラムを公開しました。今月に公開、修正された脆弱性は 115 件です。
続きを読む
-
セキュリティ脅威情報ニュースレター(2020 年 4 月 9 日)
最近では、ほぼすべてのデバイスで、ユーザのログインに何らかの指紋スキャナが使用されています。しかし指紋スキャナも無敵ではありません。Talos の研究者 2 人は、3 次元プリンタや樹脂モデルで複製した指紋により、多くのデバイスはロック解除できることを発見しました。
続きを読む
-
セキュリティ4 月 3 日~ 4 月 10 日における脅威のまとめ
本日の投稿では、4 月 3 日~ 4 月 10 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。
続きを読む
-
セキュリティ脅威情報ニュースレター(2020 年 4 月 2 日)
終わりが見えないのは、新型コロナウイルスの世界的流行だけではありません。この状況に便乗したサイバー犯罪も同じです。米政府の経済対策に関連するスパムは確実に増加するでしょう。
続きを読む
-
セキュリティAZORult を使った詐欺に注意
ランサムウェア攻撃や大規模な攻撃が頻繁に見出しを飾っていますが、目立たずに金銭的利益を得る攻撃も発生しています。 今回は複数の手口を組み合わせた複合的なサイバー犯罪攻撃を取り上げます。
続きを読む
-
セキュリティ3 月 27 日から 4 月 3 日の 1 週間における脅威のまとめ
本日の投稿では、3 月 27 日 ~ 4 月 3 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。
続きを読む
-
セキュリティTrickbot:入門
Trickbot は、マルウェア屈指の高度な技術があり、常に進化を続けるバンキング型トロイの木馬です。 Trickbot は高度にモジュール化されているため、組み合わせを変えることで多様な環境に適応できます。
続きを読む
-
セキュリティCOVID-19(新型コロナウイルス感染症)の経済対策を題材にしたスパムの増加
COVID-19(新型コロナウイルス感染症)の拡大に伴い、悪意のあるリンクや添付ファイルをクリックさせるため攻撃者が便乗できる題材も増えています。米国では 3 月 27 日に CARES Act(新型コロナウイルス景気対策法)が大統領によって書名され、市民や企業を救済するための広範な経済対策が成立しました。
続きを読む
