記事
-
脅威リサーチ不正な RTF ファイルがセキュリティ エンジンによる検出を無効にする仕組み
Talos では、よく知られている Loki Bot 型トロイの木馬を利用した新しいスパム キャンペーンを発見しました。感染ベクトル自体は古いエクスプロイト(CVE-2012-1856)を利用した RTF ドキュメントですが、もっとも興味深い部分は RTF ドキュメントに仕込まれた巧妙な手口です。
続きを読む
-
脅威リサーチ注目の脆弱性:LabVIEW におけるコード実行の脆弱性
「LabVIEW」は、米ナショナルインスツルメンツ社がリリースしたシステムの設計・開発プラットフォームです。このソフトウェアは、データ収集、計測器制御、産業オートメーション向けのアプリケーションを作成するために広く使用されています。
続きを読む
-
脅威リサーチ3 月 13 日 ~ 17 日の 1 週間のマルウェアに関するまとめ
本日の投稿では、この 1 週間で Talosが最も蔓延していると認めた脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。
続きを読む
-
脅威リサーチ隠されたチャネルと不適切な決断:DNSMessenger の物語
ドメイン ネーム システム(DNS)は、企業ネットワークで最もよく使用されているインターネット アプリケーション プロトコルの 1 つとして挙げられます。DNS の役割は、ユーザが IP アドレスを記憶しなくても目的のネットワーク リソースにアクセスできるよう、名前解決を行うことです。
続きを読む
-
脅威リサーチ多様化する Necurs のポートフォリオ
Necurs ボットネットは世界最大級のスパム ボットネットです。ここ数年は、主に Locky ランサムウェアおよび Dridex の配布に使用されています。
続きを読む
-
脅威リサーチコンテンツ タイプ:Apache のバグを悪用した新しいゼロディ攻撃
Talos では、Apache に新しい脆弱性があり、これを突いたエクスプロイトが多発していることを確認しています。この脆弱性(CVE-2017-5638)はリモート コード実行のバグで、Apache Struts の「Jakarta Multipart parser」に影響します(こちらのセキュリティ アドバイザリを参照)。
続きを読む
-
脅威リサーチMicrosoft Patch Tuesday – 2017 年 3 月
2 月に引き続き、3 月のセキュリティ更新プログラムでも多数の脆弱性が修正されています。140 個の異なる脆弱性を対象とした 17 件の新しいセキュリティ情報が公開され、そのうち 47 個の脆弱性は「緊急」と評価されています。
続きを読む
-
脅威リサーチ3 月 6 日 ~ 10 日の 1 週間のマルウェアに関するまとめ
本日の投稿では、この 1 週間で Talosが最も蔓延していると認めた脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。
続きを読む
-
脅威リサーチ注目の脆弱性:R – PDF LoadEncoding に関連してリモートでコードが実行される脆弱性
Talos では、R プログラミング言語バージョン 3.3.0 の LoadEncoding 機能に関連し、バッファ オーバーフローに起因する脆弱性「TALOS-2016-0227 / CVE-2016-8714」を公開しました。
続きを読む
-
脅威リサーチ注目の脆弱性:Pharos の脆弱性
発見者:Tyler Bohan(Cisco Talos)今回の脆弱性の調査に協力してくださったニューヨーク大学の Osiris 研究室に感謝の意を表します。
続きを読む
