記事
-
脅威リサーチ脆弱性についての解説:7-Zip の HFS+ に起因する、任意コードが実行される脆弱性(CVE-2016-2334)
Talos は 2016 年に、CVE-2016-2334 のアドバイザリを公開しました。この中では、特定バージョンの 7-Zip(広く利用されている圧縮ユーティリティ)に発見された、リモートでコードが実行される脆弱性について説明しています。
続きを読む
-
脅威リサーチROKRAT の再来
Talos では今年、韓国の脅威に関する 2 つの記事を公開しています。1 つ目は、悪意ある HWP ドキュメントの使用に関する記事で、ダウンローダをドロップして、感染した複数の Web サイト上で悪意あるペイロードを取得する手法について説明しました。
続きを読む
-
脅威リサーチTalos の PyREBox が第 5 回 Volatility プラグイン コンテストで優勝
今年開催された第 5 回 Volatility プラグイン コンテストで Talos の PyREBox が優勝しました。Volatility は、オペレーティング システムのメモリ分析を目的としたオープン ソース フレームワークとしてよく知られています。
続きを読む
-
脅威リサーチMicrosoft セキュリティ更新プログラム:2017 年 11 月
Microsoft 社は、各種の製品で確認・修正された脆弱性に対して月例のセキュリティ更新プログラムをリリースしました。今月のセキュリティ更新プログラムでは 53 件の新たな脆弱性が修正されています。
続きを読む
-
脅威リサーチIoT デバイスにもれなく付いてくる脆弱性
IoT が急速に発展する中、IoT デバイスに対する攻撃や脅威も勢いを増しています。ビジネス課題を解決し、人々の生活を改善するため、各国の企業は低コストのコネクテッド デバイス(IoT)を競って導入しています。
続きを読む
-
脅威リサーチ11 月 10 日 ~ 11 月 17 日の 1 週間におけるマルウェアのまとめ
本日(11 月 17 日)の投稿では、11 月 10 日 ~ 11 月 17 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。
続きを読む
-
脅威リサーチ注目の脆弱性:リモートでコードが実行される脆弱性を複数発見
libxls ライブラリでは、7 件の脆弱性(TALOS-2017-0403、TALOS-2017-0404、TALOS-2017-0426、TALOS-2017-0460、TALOS-2017-0461、TALOS-2017-0462、TALOS-2017-0463)が新たに発見されました。
続きを読む
-
脅威リサーチ注目の脆弱性:Foscam C1 Indoor HD カメラに発見された複数の脆弱性
Foscam C1 Indoor HD カメラは、家庭向けの監視カメラなどの幅広い用途に利用できるネットワーク カメラです。Talos では最近、Foscam C1 カメラに複数の脆弱性を特定し、製造元の Foscam 社と協力して修正プログラムを開発しました。
続きを読む
-
脅威リサーチ効率的な感染拡大手口:Google の検索結果を狙ったバンキング型トロイの木馬
Google は世界で最も広く使用されている検索エンジンです。Google でちょっと検索すれば、知りたいことがすぐに見つかります。ただし、Google 検索によって返されるリンクが必ずしも安全とは限りません。今回のキャンペーンでは、攻撃者がここに目を付けました。
続きを読む
-
脅威リサーチ注目の脆弱性:Cesanta Mongoose Server で発見された複数の脆弱性
Cesanta Mongoose は、HTTP、MQTT、MDNS といった多種類のネットワーク プロトコルを実装したライブラリです。組み込みデバイス用途向けに設計されているため、ほぼすべての主要な IoT プラットフォームに対応しており、実際に多くの IoT デバイスで採用されています。
続きを読む
