記事
-
脅威リサーチProcessMaker、WebFOCUS および OpenFire において発見された脆弱性と、それらの修正プログラム
Talos は、いくつかのソフトウェア製品について Portcullis が特定した脆弱性を公開します。4 件の脆弱性は個々の開発者にすでに通知され、修正されています。
続きを読む
-
脅威リサーチMicrosoft Patch Tuesday – 2017 年 7 月
マイクロソフト社は本日、自社製品の脆弱性に対応するための月例セキュリティ更新プログラムをリリースしました。今月のリリースでは、54 件の脆弱性が修正されています。
続きを読む
-
脅威リサーチ注目の脆弱性:Iceni Infix PDF エディタにおけるメモリ破損
Talos は本日、Iceni Infix PDF Editor で発見された脆弱性を公開します。影響を受けるホスト上では、脆弱性を突いた PDF ファイルを開くとエクスプロイトされ、任意のコードが実行される危険性があります。
続きを読む
-
脅威リサーチ注目の脆弱性:Poppler PDF Library に複数存在する、リモートでコードが実行される脆弱性(TALOS-2017-0311、0319、0321)
Talos では、freedesktop.org Poppler PDF ライブラリに複数の脆弱性を発見しました。これらの脆弱性がエクスプロイトされると、システムが完全に支配される可能性があります。
続きを読む
-
脅威リサーチテンプレート インジェクションを利用した重要インフラへの攻撃
攻撃者は、標的ユーザにマルウェアを電子メールで配布する新しい方法を常に探しています。そうした中、原子力発電を含むエネルギー分野を標的とした新たな電子メール ベースの攻撃が発見されました。
続きを読む
-
脅威リサーチMeDoc コネクション
Nyetya 攻撃は、ウクライナ国内の多数の組織と、ウクライナに拠点を持つ多国籍企業を侵害した、破壊を目的とするランサムウェアの亜種でした。Talos はシスコ アドバンスド サービスのインシデント対応チームと連携して、攻撃の重要な側面をいくつか特定しました。
続きを読む
-
脅威リサーチ6 月 30 日 ~ 7 月 7 日の 1 週間のマルウェアに関するまとめ
本日の投稿では、6 月 30 日~ 7 月 7 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。
続きを読む
-
脅威リサーチ新たな KONNI キャンペーンでは、北朝鮮のミサイル能力について言及
最近の記事では、過去 3 年間に少数のキャンペーンで配布された「KONNI:リモート アクセスのトロイの木馬(RAT)」について取りあげましたが、7 月 4 日には新たな KONNI の配布キャンペーンを確認しました。
続きを読む
-
脅威リサーチ注目の脆弱性:Dell Precision Optimizer および Invincea の脆弱性
Talos は、Dell Precision Optimizer アプリケーション サービス ソフトウェア、Invincea-X、および Invincea Dell Protected Workspace に発見された脆弱性についてのアドバイザリを公開します。これらのパッケージは Dell の特定のシステムにプリインストールされています。
続きを読む
-
脅威リサーチ注目の脆弱性:InsideSecure MatrixSSL における複数の脆弱性
MatrixSSL は、ソフトウェア開発キット(SDK)の形式で提供される TLS/SSL スタックで、Internet of Things(IoT)デバイスなどの組み込み型システムのアプリケーションを対象しています。リソースのオーバーヘッドが少ないことが特長で、さまざまな組み込みプラットフォームに対応しています。
続きを読む
