記事
-
脅威リサーチ
Meltdown と Spectre
Cisco Talos では、ほぼすべてのコンピュータで使用されている、Intel、AMD、Qualcomm、ARM プロセッサに影響する 3 つの新しい脆弱性を認識しています。
続きを読む -
脅威リサーチ
チュートリアル:Mutiny Fuzzing Framework と Decept Proxy
Talos の新しいオープンソース ツールである Decept と Mutiny の基本的な使い方のデモ動画をご紹介します。2018 年が良い年になりますように。 Lilith
続きを読む -
脅威リサーチ
注目の脆弱性:VMware VNC の脆弱性
Talos は本日、VMware 製品で使用される VNC 実装に 2 つの脆弱性があることを公表します。これらの脆弱性により、コードが実行される可能性があります。
続きを読む -
脅威リサーチ
Recam Redux:ConfuserEx によって難読化されたバイナリの解読
今回は、最近のマルウェア キャンペーンで見られたマルウェアの難読化手法(カスタマイズされた .NET ConfuserEx による保護)を解除する方法について解説します。
続きを読む -
脅威リサーチ
Talos の論文とプレゼンテーションを Virus Bulletin で公開中
Virus Bulletin 会議は、マルウェア研究に焦点を当てた有名な技術系の会議です。会議では「セキュリティの向上」という共通目標の下で、技術的な講演と、同業者間の情報交換がバランス良く行われます。
続きを読む -
脅威リサーチ
Microsoft セキュリティ更新プログラム(月例):2017 年 12 月
Microsoft 社は、各種の製品で確認・修正された脆弱性に対して月例のセキュリティ更新プログラムをリリースしました。今月の月例パッチでは、34 件の新たな脆弱性が修正されています。
続きを読む -
脅威リサーチ
注目の脆弱性:TALOS-2017-0393 / CVE-2017-2886 – ACDSee Ultimate 10 で発見された、リモートでコードが実行される脆弱性
ACD Systems International Inc. 製の ACDSee Ultimate 10 アプリケーションについて、リモートでコードが実行される脆弱性を発見しました。この脆弱性がエクスプロイトされると、被害者のシステムが完全に乗っ取られる危険性があります。
続きを読む -
脅威リサーチ
12 月 1 日 ~ 12 月 8 日の 1 週間におけるマルウェアのまとめ
本日(12 月 8 日)の投稿では、12 月 1 日 ~ 12 月 8 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。
続きを読む -
脅威リサーチ
Mutiny Fuzzing Framework と Decept Proxy
脆弱性研究者としてネットワーク アプリケーションを監査し、脆弱性を特定する場面を想像してみてください。最初はその大変さが想像できないかもしれませんが、いくつかの条件や制約を知り想像は一変します。
続きを読む -
脅威リサーチ
脆弱性についての解説:7-Zip の HFS+ に起因する、任意コードが実行される脆弱性(CVE-2016-2334)
Talos は 2016 年に、CVE-2016-2334 のアドバイザリを公開しました。この中では、特定バージョンの 7-Zip(広く利用されている圧縮ユーティリティ)に発見された、リモートでコードが実行される脆弱性について説明しています。
続きを読む