記事
-
セキュリティ新型コロナウイルスの感染拡大に便乗する攻撃者
新型コロナウイルスが大きなニュースになる中、攻撃者はそれに便乗しています。 Cisco Talos では、新型コロナウイルスをエサにした複数のマルウェアファミリを発見してきました。
続きを読む
-
セキュリティ脅威情報ニュースレター(2020 年 2 月 13 日)
Microsoft 社が今月リリースしたセキュリティ更新プログラムでは、際立って多い 100 件弱の脆弱性が修正されました。そのうち 3 件は Talos が発見したものです。
続きを読む
-
セキュリティ『Cisco Talos インシデント対応:現場での事例』シリーズが登場
お客様や個人ユーザによる防御の強化を促進するため、新しいビデオシリーズ『Cisco Talos インシデント対応:現場での事例』が登場しました。 各エピソードでは Cisco Talos インシデント対応チームのメンバーが登場し、サイバーセキュリティの日常業務と関連性のあるインシデントや教訓をひとつご紹介します。
続きを読む
-
セキュリティ注目の脆弱性:Accusoft ImageGear のライブラリで確認された任意コード実行の脆弱性
Cisco Talos は最近、Accusoft ImageGear で 4 件のリモートコード実行の脆弱性を発見しました。ImageGear ライブラリは画像処理アプリケーションを作成するためのツールキットです。
続きを読む
-
セキュリティ脅威情報ニュースレター(2020 年 2 月 6 日)
サイバーセキュリティ分野のポッドキャストが、かつてないほど充実しました。新しい『Talos Takes』シリーズに向けてポッドキャストページ(TalosIntelligence.com)が今週リニューアルされたのです。
続きを読む
-
セキュリティ注目の脆弱性:Windows 10 win32kbase におけるメモリ解放後使用の脆弱性
Cisco Talos は、Windows 10 におけるメモリ解放後使用の脆弱性に関する詳細を公開します。この脆弱性がエクスプロイトされると、カーネルコンテキストにおいて任意のコードが実行される恐れがあります。
続きを読む
-
セキュリティ注目の脆弱性:Microsoft Media Foundation でコードが実行される脆弱性
Microsoft Media Foundation のフレームワークにコード実行の脆弱性が含まれています。この脆弱性は Media Foundation の MPEG4 DLL に存在し、巧妙に細工された ASF ファイルがユーザに送信されることでエクスプロイトされる恐れがあります。
続きを読む
-
セキュリティ注目の脆弱性:Microsoft Excel でコードが実行される脆弱性
Microsoft Excel にはコード実行の脆弱性が含まれています。この脆弱性は、Microsoft Office の HTML および XML ファイルタイプを処理する Excel のコンポーネントに存在しており、最初に組み込まれたのは Office 2000 です。
続きを読む
-
セキュリティMicrosoft セキュリティ更新プログラム(月例):2020 年 2 月の脆弱性開示と Snort カバレッジ
Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、同社製品で確認された脆弱性についての情報と更新プログラムを公開しました。今回の脆弱性は 98 件で、そのうち 12 件が「緊急」、84 件が「重要」と評価されています。重大度が割り当てられていないバグも 2 つあります。
続きを読む
-
セキュリティ注目の脆弱性:Adobe Acrobat Reader の JavaScript 関数における情報漏えいの脆弱性
Cisco Talos は最近、Adobe Acrobat Reader における情報漏えいの脆弱性を発見しました。Acrobat では、組み込みの JavaScript を処理する機能をはじめ、さまざまな機能がサポートされています。
続きを読む
