記事
-
脅威リサーチ注目の脆弱性:LabVIEW におけるコード実行の脆弱性
「LabVIEW」は、米ナショナルインスツルメンツ社がリリースしたシステムの設計・開発プラットフォームです。このソフトウェアは、データ収集、計測器制御、産業オートメーション向けのアプリケーションを作成するために広く使用されています。
続きを読む
-
脅威リサーチBeers with Talos(Talos とビールを)エピソード 11 – 世界は、すすり泣きではなくサイバー傭兵とともに終わる
「Beers with Talos (BWT)(Talos とビールを(BWT))」ポッドキャストのエピソード 11 が公開されました。このエピソードを以下でダウンロードして、「Beers with Talos(Talos とビールを)」ポッドキャストを購読してください。
続きを読む
-
脅威リサーチ注目の脆弱性:Lexmark の Perceptive ドキュメント フィルタに存在するコード実行のバグ
Talos は、Lexmark の Perceptive ドキュメント フィルタに存在するコード実行の脆弱性 2 件を公開します。Perceptive ドキュメント フィルタは、異なる形式のファイルを大量に解析するための一連のライブラリであり、さまざまな目的で使用されます。
続きを読む
-
脅威リサーチ中国の booter の特徴:中国語のオンライン DDoS プラットフォームの台頭
この数カ月、Talos はオンライン DDoS サービスを提供する中国の Web サイト数の増加に気が付きました。
続きを読む
-
脅威リサーチ8 月 11 日 ~ 8 月 18 日の 1 週間のマルウェアに関するまとめ
本日(8月18日)の投稿では、8 月 11 日~ 8月 18 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。
続きを読む
-
脅威リサーチ相加効果を狙ったエクスプロイトの組み合わせが失敗する状況
2017 年 4 月の公開以来、CVE-2017-0199 は悪意のある Office ドキュメントで多用されてきました。攻撃者はこの脆弱性を利用して、RTF ドキュメント内に Ole2Link オブジェクトを含め、Microsoft Word が HTA アプリケーションを開いて解析するときにリモート コードを起動できます。
続きを読む
-
脅威リサーチMicrosoft 月例パッチ:2017 年 8 月
Microsoft 社は、各種の製品で確認・修正された脆弱性に対して月例パッチをリリースしました。今月の月例パッチでは 48 件の新たな脆弱性が修正されています。
続きを読む
-
脅威リサーチWinDBG と JavaScript の分析
マルウェアでは、Windows 上で悪意のあるコードを実行するために JavaScript が多用されています。その理由は、JavaScript が強力で、ネイティブで利用でき、大半のシステムで無効化されていないためです。
続きを読む
-
脅威リサーチ注目の脆弱性:Adobe Reader DC パーサーの混乱
Adobe Acrobat Reader といった多用されているソフトウェア パッケージでパーサーに脆弱性が存在すると、無数のインターネット ユーザにとって大きなセキュリティ リスクとなります。これらのソフトウェア パッケージはフットプリントが大きいため、攻撃経路が増えることになります。
続きを読む
-
脅威リサーチ正確性を 100 % 担保できない情報
幸いなことに、Talos では調査に費やせる時間が十分にあります。明確な証拠を並べたレポートを作成し、それらを分かりやすく読者に提示するだけの時間も確保されています。
続きを読む
