記事
-
脅威リサーチ
注目の脆弱性:Iceni Infix PDF エディタにおけるメモリ破損
Talos は本日、Iceni Infix PDF Editor で発見された脆弱性を公開します。影響を受けるホスト上では、脆弱性を突いた PDF ファイルを開くとエクスプロイトされ、任意のコードが実行される危険性があります。
続きを読む -
脅威リサーチ
注目の脆弱性:Poppler PDF Library に複数存在する、リモートでコードが実行される脆弱性(TALOS-2017-0311、0319、0321)
Talos では、freedesktop.org Poppler PDF ライブラリに複数の脆弱性を発見しました。これらの脆弱性がエクスプロイトされると、システムが完全に支配される可能性があります。
続きを読む -
脅威リサーチ
テンプレート インジェクションを利用した重要インフラへの攻撃
攻撃者は、標的ユーザにマルウェアを電子メールで配布する新しい方法を常に探しています。そうした中、原子力発電を含むエネルギー分野を標的とした新たな電子メール ベースの攻撃が発見されました。
続きを読む -
脅威リサーチ
MeDoc コネクション
Nyetya 攻撃は、ウクライナ国内の多数の組織と、ウクライナに拠点を持つ多国籍企業を侵害した、破壊を目的とするランサムウェアの亜種でした。Talos はシスコ アドバンスド サービスのインシデント対応チームと連携して、攻撃の重要な側面をいくつか特定しました。
続きを読む -
脅威リサーチ
6 月 30 日 ~ 7 月 7 日の 1 週間のマルウェアに関するまとめ
本日の投稿では、6 月 30 日~ 7 月 7 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。
続きを読む -
脅威リサーチ
新たな KONNI キャンペーンでは、北朝鮮のミサイル能力について言及
最近の記事では、過去 3 年間に少数のキャンペーンで配布された「KONNI:リモート アクセスのトロイの木馬(RAT)」について取りあげましたが、7 月 4 日には新たな KONNI の配布キャンペーンを確認しました。
続きを読む -
脅威リサーチ
注目の脆弱性:Dell Precision Optimizer および Invincea の脆弱性
Talos は、Dell Precision Optimizer アプリケーション サービス ソフトウェア、Invincea-X、および Invincea Dell Protected Workspace に発見された脆弱性についてのアドバイザリを公開します。これらのパッケージは Dell の特定のシステムにプリインストールされています。
続きを読む -
脅威リサーチ
注目の脆弱性:InsideSecure MatrixSSL における複数の脆弱性
MatrixSSL は、ソフトウェア開発キット(SDK)の形式で提供される TLS/SSL スタックで、Internet of Things(IoT)デバイスなどの組み込み型システムのアプリケーションを対象しています。リソースのオーバーヘッドが少ないことが特長で、さまざまな組み込みプラットフォームに対応しています。
続きを読む -
脅威リサーチ
注目の脆弱性:Foscam C1 の複数の脆弱性に注意
Foscam C1 は家庭用監視カメラなどのさまざまな用途向けに販売されている Web カメラです。屋内設置用に設計されており、Web インターフェイス上で、またはモバイル アプリケーション内からリモート アクセスできます。
続きを読む -
脅威リサーチ
新しいランサムウェアの亜種「Nyetya」が世界中でシステムを侵害(Petya の亜種)
現在、新しいマルウェア バリアントが出現しています。これは、Petya(Petrwrap や GoldenEye など、さまざまな名前で呼ばれている)とは明らかに異なっています。Talos はこの新たなマルウェア バリアントを「Nyetya」として認識しています。
続きを読む