記事
-
脅威リサーチ
注目の脆弱性:Live Networks 社製 LIVE555 ストリーミング メディア RTSPServer におけるコード実行の脆弱性
Live Networks 社製 LIVE555 ストリーミング メディア RTSPServer で特定されたコード実行の脆弱性について、Cisco Talos が公表します。 LIVE555 ストリーミング メディアは、Live Networks Inc. 社がマルチメディア ストリーミング用に開発した、一連のオープンソースの C++ ライブラリです。
続きを読む -
脅威リサーチ
東アジアを標的にした最近のキャンペーンを通じて Tick を追跡
Cisco Talos で追跡中の高度な脅威グループが、2016 年以降、韓国や日本に対してサイバー攻撃を行っています。このグループは、Tick、Redbaldknight、Bronze Butler といった数種類の名前で呼ばれています。
続きを読む -
脅威リサーチ
既知のエクスプロイトに新しいトリック:Agent Tesla や Loki を配布する新しい RTF ベースのキャンペーンを PyREbox で分析
Cisco Talos は、高度な情報窃取型トロイの木馬「Agent Tesla」や情報窃取ツール「Loki」などのマルウェアをドロップする、新しいマルウェア キャンペーンを発見しました。事の発端は、Talos のテレメトリ システムによる、非常に不審なドキュメントの検出です。
続きを読む -
脅威リサーチ
10 月 12 日から 10 月 19 日における脅威のまとめ
前回と同様、10 月 12 日から 19 日の 1 週間に最も蔓延した脅威を、Talos の観察結果を踏まえて公開します。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。
続きを読む -
脅威リサーチ
10 月 5 日から 10 月 12 日における脅威のまとめ
前回と同様、10 月 5 日から 12 日の 1 週間に最も蔓延した脅威を、Talos の観察結果を踏まえて公開します。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。
続きを読む -
脅威リサーチ
Microsoft 月例パッチ — 10 月 18 日:脆弱性の公開と Snort カバレッジ
Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、複数の製品に含まれるさまざまな脆弱性を公開しました。最新のリリースでは、49 件の脆弱性が修正され、そのうち 12 件の深刻度が「緊急」、34 件が「重要」、2 件が「警告」、1 件が「注意」と評価されています。
続きを読む -
脅威リサーチ
トロイの木馬 GPlayed – Google マーケットを利用する .NET マルウェア
あらゆるものが常時接続され、個人の普段の生活にモバイル デバイスが頻繁に入り込むようになった現在、これらのデバイスが悪意ある攻撃を受ける機会が増えています。Cisco Talos では、モバイル デバイスに侵入を試みる最新の脅威を特定しました。
続きを読む -
脅威リサーチ
注目の脆弱性:Linksys E シリーズ ルーターで複数発見された OS コマンド インジェクションの脆弱性
Cisco Talos は、Linksys E シリーズ ルータの OS に複数発見された脆弱性を公開しました。 Linksys E シリーズのルーターには、エクスプロイト可能な OS コマンド インジェクションの脆弱性が複数存在します。認証された HTTP 要求がネットワーク構成に送信されると、これらの脆弱性がエクスプロイトされる可能性があります。エクスプロイトに成功すると、攻撃者によりルーター上で任意のコードが実行される危険性があります。
続きを読む -
脅威リサーチ
Microsoft WindowsCodecs.dll SniffAndConvertToWideString で発見された情報漏えいの脆弱性
Cisco Talos は本日(10 月 10 日)、Windows OS の WindowsCodecs.dll コンポーネントで発見された脆弱性を公開しました。 WindowsCodecs.dll は Windows Imaging Component(WIC)の実装に存在するコンポーネント ライブラリで、画像とそのデータを処理するためのフレームワークです。
続きを読む -
脅威リサーチ
注目の脆弱性:VMware Workstation における DoS の脆弱性
Cisco Talos は本日(10 月 9 日)、VMware Workstation の脆弱性を公開しました。この脆弱性により、Denial of Service(DoS)状態に陥る可能性があります。VMware Workstation は、通常の OS 上で実行できるよう設計された、広く使用されている仮想化プラットフォームです。これによってユーザは、仮想システムと物理システムを同時に使用できます。
続きを読む