記事
-
脅威リサーチ偽装した Gmail ワームにより大規模な被害が発生
攻撃者は、独創的なあらゆる方法でスパムを大量に送り付けてきます。Google Drive を悪用した今回のフィッシング キャンペーンはまさにその一例です。短期間ながらも大規模に発生したことで、各業界で多数のユーザに影響を与えました。
続きを読む
-
脅威リサーチ4 月 21 日~ 4 月 28 日の 1 週間のマルウェアに関するまとめ
本日の投稿では、4 月 21 日~ 4 月 28 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。
続きを読む
-
脅威リサーチ注目の脆弱性:IrfanView Jpeg2000 プラグインのタイル幅参照問題により任意のコードが実行される脆弱性
Talos が公開した TALOS-2017-0310/CVE-2017-2813 は IrfanView イメージ ビューワの JP2 プラグインにおける脆弱性に関連しており、任意のコードが実行される危険性があります。「IrfanView」とは、Windows で広く使われている画像表示・編集アプリケーションです。
続きを読む
-
脅威リサーチ注目の脆弱性:Zabbix における複数の脆弱性
「Zabbix」は、ネットワーク サービス、サーバやネットワーク機器など、ネットワーク内の各種システムの状態を監視するためのエンタープライズ監視ソリューションです。シスコでは最近、Zabbix Server のソフトウェア コンポーネントに複数の脆弱性を発見しました。
続きを読む
-
脅威リサーチ4 月 14 日~ 4 月 21 日の 1 週間のマルウェアに関するまとめ
本日の投稿では、4 月 14 日~ 4 月 21 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。
続きを読む
-
脅威リサーチ注目の脅威:マルウェア配信の大物 Locky が Necurs 経由で復活
2016 年の脅威状況において、その年のほとんどの期間で最も猛威を振るったランサムウェアは Locky でした。Windows ホストがネイティブで処理するスクリプト形式(.js、.wsf、.hta など)を使用する方法としては、Locky は初期のパイオニアです。
続きを読む
-
脅威リサーチ注目の脆弱性:Moxa ICS ワイヤレス アクセス ポイントでハードコーディングされたクレデンシャルの欠陥(修復済み)
今月に入って、Talos は Moxa ICS ワイヤレス アクセス ポイントで見つかった脆弱性を公開しました。脆弱性のほとんどは以前のアドバイザリで対処済みですが、確認された残りの脆弱性すべてにパッチが適用されるまで、Talos は Moxa と連携を続けました。
続きを読む
-
脅威リサーチ注目の脆弱性:ARM MbedTLS x509 ECDSA の無効な公開キーのコード実行の脆弱性
Talos は、TALOS-2017-0274/CVE-2017-2784 ARM MbedTLS のコード実行の脆弱性を公開しています。この脆弱性は、特に MbedTLS が x509 証明書をどのように処理するかに関連しています。
続きを読む
-
脅威リサーチ注目の脆弱性:Lexmark の Perceptive ドキュメント フィルタの情報開示の脆弱性
この脆弱性は、Cisco Talos の Marcin 「Icewall」Noga によって検出されました。 Talos は本日、Lexmark の Perceptive ドキュメント フィルタ ライブラリ内で検出された 1 つの新しい脆弱性を公開しています。
続きを読む
-
脅威リサーチ4 月 7 日~ 4 月 14 日の 1 週間のマルウェアに関するまとめ
本日の投稿では、4 月 7 日~ 4 月 14 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。
続きを読む
