記事
-
脅威リサーチ2017 年 4 月の Windows セキュリティ更新プログラム
4 月も新たな Windows セキュリティ更新プログラムが提供開始されました。本稿では、その内容について説明します。これらの修正された脆弱性は、Outlook、Edge、Internet Explorer、Hyper-V、.NET、および Scripting Engine に影響します。
続きを読む
-
脅威リサーチボックスからバックドアへ:わずか 2 週間の調査で産業用制御システム(ICS)のセキュリティ脆弱性が明らかに
現代社会を安定化しているのが、産業用制御システム(ICS)です。飲料水の浄化や電力の供給など、私たちが依存する物理インフラストラクチャの実現に ICS は使われています。
続きを読む
-
脅威リサーチBelkin E Series OmniView 2 ポート KVM スイッチのハッキング
あまりにも多くのセキュリティ プロフェッショナルは、デバイスをネットワークやシステムに接続する際のリスクとしてソフトウェアの脆弱性だけに着目しています。
続きを読む
-
脅威リサーチ3 月 31 日 ~ 4月 7 日の 1 週間のマルウェアに関するまとめ
本日の投稿では、3 月 31 日 ~ 4月 7 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。
続きを読む
-
脅威リサーチROKRAT について
数週間前、Talos は韓国の MalDoc に関する調査結果を公開しました。以前にも説明したように、MalDoc の作成者は自身の痕跡をすぐに隠蔽し、侵害されたホストを非常にすばやくクリーンアップしています。
続きを読む
-
脅威リサーチ3 月 24 日 ~ 31 日の 1 週間のマルウェアに関するまとめ
本日の投稿では、3 月 24 日 ~ 31 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。
続きを読む
-
脅威リサーチ注目の脆弱性:Network Time Protocol の起点のタイムスタンプ チェックにサービス妨害(DoS)を引き起こす脆弱性の悪用
Linux Foundation の Core Infrastructure Initiative のメンバーであるシスコは、Network Time Protocol デーモン(ntpd)のセキュリティの不具合を評価することで、CII の活動に貢献しています。
続きを読む
-
脅威リサーチ注目の脆弱性:Apple の macOS と iOS における証明書検証の欠陥
銀行の Web サイトに接続したり、メール アカウントにログインしたりする際に、何が起こっているかについて気に留める人はわずかでしょう。大半のユーザにとって、アドレス バーに小さな鍵のマークが表示され、Web サイトに安全に接続できていることが確認できれば十分です。
続きを読む
-
脅威リサーチ3 月 20 日 ~ 24 日の 1 週間のマルウェアに関するまとめ
本日の投稿では、この 1 週間で Talosが最も蔓延していると認めた脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。
続きを読む
-
脅威リサーチCrypt0l0cker(TorrentLocker)
ランサムウェアは引き続きインターネットの疫病神となっており、過去数年間で最も著しい成長を見せるマルウェア ファミリとしての地位を今も維持しています。この記事では、悪名高い Crypt0l0cker(別名 TorrentLocker または Teerac)ランサムウェアの、最近確認されたキャンペーンに関する技術的詳細を説明します。
続きを読む
