記事
-
脅威リサーチ
インド発の修正版 Zyklon とプラグイン
Talos では、絶え間なく送られてくる悪意のある電子メールを毎日調査しています。それらの多くは、ランサムウェア ファミリのスパム/フィッシング キャンペーンや、バンキング型トロイの木馬やボットといった一般的なマルウェア ファミリです。しかし小規模なキャンペーンの方が注目に値することも珍しくありません。
続きを読む -
脅威リサーチ
5 月 19 日 ~ 26 日の 1 週間のマルウェアに関するまとめ
本日の投稿では、5 月 19 日~ 5 月 26 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。
続きを読む -
脅威リサーチ
Samba の脆弱性:身近なネットワークに迫る危険性
本日公開する脆弱性は、広く使用されている Samba ソフトウェアに存在するものです。Samba ソフトウェアは SMB/CIFS プロトコルとして、*NixOS で多く使用されているため、今回の脆弱性(CVE-2017-7494)は世界各地で多数のシステムに影響を与える可能性があります。
続きを読む -
脅威リサーチ
File2pcap – Talos の万能の Snort ルール作成
Talos は、お客様のネットワークへの脅威に常に目を光らせています。その保護プロセスの一環として、あらゆる攻撃を検出できるように、最新の脆弱性に対する Snort ルールを作成しています。
続きを読む -
脅威リサーチ
Adylkuzz、Uiwix、EternalRocks へのシスコの対応
1 週間より少し前に WannaCry 攻撃が開始されましたが、これは Shadow Brokers によって公開されたデータを活用した初めての大規模攻撃のうちの 1 つでした。この攻撃が開始されたと知ったとき、私たちが抱いた実際の懸念は、同じ脆弱性を利用した他の脅威がすぐに出現するかもしれないというものでした。
続きを読む -
脅威リサーチ
進化する Terror:エクスプロイト キットの成熟化
Talos では、主要なエクスプロイト キット(EK)を継続的に監視しています。シスコが RIG EK キャンペーンで最近観察した変化を調査したところ、よく知られた別のエクスプロイト キット(Terror EK)が候補として特定されました。
続きを読む -
脅威リサーチ
Jaff ランサムウェア:新たなプレイヤーの参戦
Talos では電子メールの脅威状況を監視するだけでなく、新旧の脅威における変化も追跡しています。つい先日には、ランサムウェアの新たな亜種「Jaff」を配布すための、大規模な電子メール キャンペーンを複数確認しました。
続きを読む -
脅威リサーチ
Beers with Talos ポッドキャストが開始
Beers with Talos の最初のエピソードが、iTunes からダウンロードして、または talosintelligence.com/podcasts で直接聞けるようになりました。
続きを読む -
脅威リサーチ
5 月 05 日 ~ 12 日の 1 週間のマルウェアに関するまとめ
本日の投稿では、5 月 5 日~ 5 月 12 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。
続きを読む -
脅威リサーチ
MuPDF におけるリモート コード実行の脆弱性(修正済み)
Talos では、Artifex MuPDF のレンダリング エンジンに 2 件の脆弱性を発見しました。MuPDF は軽量な PDF 解析・レンダリング ライブラリで、再現度の高いグラフィックスや、高速でコンパクトなコードといった特徴があります。
続きを読む