記事
-
脅威リサーチCrypt0l0cker の初期分析
Talos では 3 月に、Crypt0l0cker の(複数の)サンプル バイナリを徹底的に分析し、分析結果を詳細に報告しました。元のブログ記事でも説明していますが、Crypt0l0cker ペイロードは、同じコードベースを共有する多数の実行可能ファイルを利用しています。
続きを読む
-
脅威リサーチ7 月 28 日 ~ 8 月 4 日の 1 週間のマルウェアに関するまとめ
本日の投稿では、7 月 28 日~ 78月 4 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。
続きを読む
-
脅威リサーチ注目の脆弱性:EZB Systems 製 UltraISO ISO の解析機能における、リモートでコードが実行される脆弱性
本日 Talos は、EZB Systems 製 UltraISO ISO(ディスク イメージ作成ソフト)で新たに検出された脆弱性の詳細を公開します。TALOS-2017-0342(CVE-2017-2840)の脆弱性では、細工された ISO イメージを UltraISO ソフトウェアで開いて解析した際に、任意のコードがリモートで実行される危険性があります。
続きを読む
-
脅威リサーチWinDBG の力で .NET を解明
異なる言語およびハードウェア プラットフォーム間に相互運用のための共有フレームワークを提供する Microsoft エコシステムのコンポーネントとして、.NET はその重要性をますます高めています。
続きを読む
-
脅威リサーチ注目の脆弱性:FreeRDP で発見された複数の脆弱性
Talos では、FreeRDP ソフトウェアに複数の脆弱性を発見しました。FreeRDP は、マイクロソフトが最初に開発した Remote Desktop Protocol(RDP)を実装した無料のソフトウェアです。
続きを読む
-
脅威リサーチPyREBox、Python スクリプトで操作可能なリバース エンジニアリング サンドボックス
Talos では、脅威の調査・インテリジェンス能力の向上に継続的に努めています。そのため、分析用の一般的なツールを活用するだけでなく、イノベーションや、新しい課題を克服するための独自技術の開発にも力を入れています。
続きを読む
-
脅威リサーチ7 月 14 日 ~ 7 月 21 日の 1 週間のマルウェアに関するまとめ
本日の投稿では、7 月 14 日~ 7 月 21 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。
続きを読む
-
脅威リサーチ注目の脆弱性:CorelDRAW X8 に発見された複数の脆弱性
本日 Talos は、CorelDRAW X8 に発見された脆弱性を公開しました。「CorelDRAW X8」は、ラスタ画像やベクタ画像の編集に使用されるグラフィックス スイートで、Adobe Creative Cloud の代わりに広く使用されています。
続きを読む
-
脅威リサーチMemcached – 不適切なパッチ適用と脆弱なサーバについての事例
最近、システムに存在する明らかな脆弱性を利用して、組織に大きな影響を与えるランサムウェア攻撃が、世界的な規模で複数実行されるという事件が発生しました。
続きを読む
-
脅威リサーチProcessMaker、WebFOCUS および OpenFire において発見された脆弱性と、それらの修正プログラム
Talos は、いくつかのソフトウェア製品について Portcullis が特定した脆弱性を公開します。4 件の脆弱性は個々の開発者にすでに通知され、修正されています。
続きを読む
