記事
-
セキュリティ2 月 2 日 ~ 2 月 9 日の 1 週間におけるマルウェアのまとめ
本日(2 月 9 日)の投稿では、2 月 2 日 ~ 2 月 9 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。
続きを読む
-
セキュリティランサムウェアに代わり、悪意のある暗号通貨マイナーが大金を生み出す
脅威は常に変化を続け、ここ数年でマルウェア脅威の感染経路や手法、ペイロードは急速に進化しています。最近では、暗号通貨の価値が急騰したことで、マイニング関連の攻撃が、ランサムウェアのような従来の攻撃よりも金銭面でのメリットが大きいことに多くの攻撃者が気づき始め、主な関心が移っています。
続きを読む
-
セキュリティ野に放たれた Flash 0 Day:黒幕は Group 123
2 月 1 日、Adobe は Flash の脆弱性に関するセキュリティ勧告を発表しました(CVE-2018-4878)。この脆弱性は Use After Free であり、不正な Flash オブジェクトを使用することでリモートでのコード実行が可能になります。また、KISA(韓国インターネット振興院)は、出回っている Flash 0 Day に関するセキュリティ勧告を発表しました。
続きを読む
-
セキュリティSnort シグネチャに見る 2017 年
2017 年は、WannaCry や BadRabbit などの自己増殖型のワーム攻撃や、世界中の組織に影響を及ぼしたさまざまな脆弱性が話題を集めた、サイバー セキュリティにとって波乱の 1 年でした。2017 年、Talos の研究者は、数多くの新しい攻撃を発見しました。
続きを読む
-
セキュリティ注目の脆弱性:Walt Disney PTEX テクスチャ マッピングでの faceInfoSize 値に起因するコード実行の脆弱性
Walt Disney PTEX は、Walt Disney Animation Studios によって維持されているオープン ソースのソフトウェア アプリケーションです。ポスト プロダクションにおけるレンダリングに使用するために設計されたもので、数千ものテクスチャ マッピングを単一ファイル内に格納することが可能です。
続きを読む
-
セキュリティSamSam – 進化を続けて 4 週間で 325,000 ドル以上を取得
Talos はシスコ IR サービスと連係して、SamSam ランサムウェアの新しい亜種と思われるものに取り組んでいます。このランサムウェアは、政府、医療機関、ICS など複数の業界で観測されています。
続きを読む
-
-
-
セキュリティ注目の脆弱性:Tinysvcmdns における DNS 複数ラベルに関する DoS の脆弱性
Talos は本日、tinysvcmdns ライブラリ内に、単一の NULL ポインター逆参照の脆弱性があることを公表しました。Tinysvcmdnsは、サービス発行用の小さな MDNS レスポンダ実装です。
続きを読む
-
セキュリティ1 月 5 日 ~ 1 月 12 日の 1 週間におけるマルウェアのまとめ
本日(1 月 12 日)の投稿では、1 月 5 日 ~ 1 月 12 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。
続きを読む
