記事
-
-
-
脅威リサーチ注目の脆弱性:Tinysvcmdns における DNS 複数ラベルに関する DoS の脆弱性
Talos は本日、tinysvcmdns ライブラリ内に、単一の NULL ポインター逆参照の脆弱性があることを公表しました。Tinysvcmdnsは、サービス発行用の小さな MDNS レスポンダ実装です。
続きを読む
-
脅威リサーチ1 月 5 日 ~ 1 月 12 日の 1 週間におけるマルウェアのまとめ
本日(1 月 12 日)の投稿では、1 月 5 日 ~ 1 月 12 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。
続きを読む
-
脅威リサーチ注目の脆弱性:Blender で複数確認された未修正の脆弱性
技術は目覚ましく進化し、私たちは今までになかったような方法でメディアを作成したり、映像化したりできるようになりました。
続きを読む
-
脅威リサーチMicrosoft セキュリティ更新プログラム(月例):2018 年 1 月
Microsoft 社は、各種の製品で確認/修正された脆弱性に対して月例のセキュリティ更新プログラムをリリースしました。今月のセキュリティ更新プログラムでは 56 件の新たな脆弱性が修正されています。
続きを読む
-
脅威リサーチ注目の脆弱性:CPP および Parity Ethereum の各クライアントで確認された複数の脆弱性
Talos では、CPP および Parity Ethereum の各クライアントに複数の脆弱性を確認しました。
続きを読む
-
脅威リサーチ注目の脆弱性:Ruby Rails Gem XSS の脆弱性
Talos は、Ruby Rails Gems に 2 つの脆弱性を発見しました。Rails は、Web サービスまたは Web ページを作成するために設計された Ruby フレームワークです。
続きを読む
-
脅威リサーチ12 月 29 日 ~ 1 月 5 日の 1 週間におけるマルウェアのまとめ
本日(1 月 5 日)の投稿では、12 月 29 日 ~ 1 月 5 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。
続きを読む
-
脅威リサーチ怪しい雲行き:休暇時期のウクライナを悩ませた Zeus の亜種
Talos では、ウクライナの会計ソフトウェア開発企業「Crystal Finance Millenium」(CFM)社の公式 Web サイトを使用して開始されたサイバー攻撃を特定しました。今回の攻撃ベクトルは、Talos のブログ記事で取りあげた Nyetya や、Nyetya に関連するMeDoc と似ています。
続きを読む
