記事
-
脅威リサーチ
10 月 20 日 ~ 10 月 27 日の 1 週間におけるマルウェアのまとめ
本日(10 月 27 日)の投稿では、10 月 20 日 ~ 10 月 13 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。
続きを読む -
脅威リサーチ
注目の脆弱性:Apache OpenOffice における脆弱性
Talos は本日(10 月 26 日)、Apache OpenOffice アプリケーション内で新たに発見された 3 件の脆弱性を公開します。それらの脆弱性は、TALOS-2017-0295(OpenOffice Writer)、TALOS-2017-0300(Draw アプリケーション)、そして TALOS-2017-0301(Writer アプリケーション)です。
続きを読む -
脅威リサーチ
注目の脆弱性:Google 製の PDFium(Tiff デコーダ)における脆弱性
Talos では、Google Chrome(バージョン 60.0.3112.101 まで)で使用されている PDFium(TIFF 画像デコーダ)に脆弱性を発見しました。この脆弱性は、単一の off-by-one 読み取り/書き込みエラーに起因します。
続きを読む -
脅威リサーチ
現実のサイバー紛争会議をテーマにした、「サイバー紛争会議」のデコイ ドキュメント
Cisco Talos は、よく知られた攻撃者「Group 74」(別名「Tsar Team」、「Sofacy」、「APT28」、「Fancy Bear」など)からの新しい攻撃キャンペーンを検出しました。皮肉なことに、おとりのドキュメントは「サイバー紛争会議」に関するチラシです。
続きを読む -
脅威リサーチ
注目の脆弱性:Bad Rabbit の分析
Talos は 2017 年 10 月 24 日、東ヨーロッパとロシアの組織に広く影響を及ぼすランサムウェア キャンペーンを検出しました。これまでのキャンペーンと同様に、すぐに警戒態勢を敷いて状況を評価し、お客様を保護するために必要な措置を取りました。
続きを読む -
脅威リサーチ
Microsoft Patch Tuesday – 2017 年 10 月
Microsoft 社は、各種の製品で確認・修正された脆弱性に対して月例のセキュリティ更新プログラムをリリースしました。今月の月例パッチでは、63 件の新たな脆弱性が修正されています。
続きを読む -
脅威リサーチ
注目の脆弱性:Simple DirectMedia Layer で任意のコードが実行されるバグを修正
Talos は本日(10 月 10 日)、Simple DirectMedia Layer ライブラリで発見された 2 件の脆弱性を公開します。Simple DirectMedia Layer(SDL)はビデオ再生ソフトウェア、エミュレータ、ゲーム向けの、クロス プラットフォームの開発ライブラリです。
続きを読む -
脅威リサーチ
SEC を装った電子メールにより、進化した DNSMessenger が拡散
Cisco Talos では、興味深い感染手口を使う標的型攻撃について、以前に調査結果を公表しています。そのプロセスとは、DNS TXT レコードを使用して双方向のコマンド アンド コントロール(C2)チャネルを生成するというものでした。
続きを読む -
脅威リサーチ
10 月 6 日 ~ 10 月 13 日の 1 週間におけるマルウェアのまとめ
本日(10 月 13 日)の投稿では、10 月 6 日 ~ 10 月 13 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。
続きを読む -
脅威リサーチ
逆アセンブラとランタイム分析
先日のブログ記事で説明した CCleaner 64bit ステージ 2 では、「Symantec Endpoint」の一部である正当な実行可能ファイルが攻撃者によって改ざんされたことを説明しました。改ざんされたファイルの名前は「EFACli64.dll」です。
続きを読む