記事
-
脅威リサーチ
注目の脆弱性:LabVIEW におけるコード実行の脆弱性
「LabVIEW」は、米ナショナルインスツルメンツ社がリリースしたシステムの設計・開発プラットフォームです。このソフトウェアは、データ収集、計測器制御、産業オートメーション向けのアプリケーションを作成するために広く使用されています。
続きを読む -
脅威リサーチ
3 月 13 日 ~ 17 日の 1 週間のマルウェアに関するまとめ
本日の投稿では、この 1 週間で Talosが最も蔓延していると認めた脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。
続きを読む -
脅威リサーチ
隠されたチャネルと不適切な決断:DNSMessenger の物語
ドメイン ネーム システム(DNS)は、企業ネットワークで最もよく使用されているインターネット アプリケーション プロトコルの 1 つとして挙げられます。DNS の役割は、ユーザが IP アドレスを記憶しなくても目的のネットワーク リソースにアクセスできるよう、名前解決を行うことです。
続きを読む -
脅威リサーチ
多様化する Necurs のポートフォリオ
Necurs ボットネットは世界最大級のスパム ボットネットです。ここ数年は、主に Locky ランサムウェアおよび Dridex の配布に使用されています。
続きを読む -
脅威リサーチ
コンテンツ タイプ:Apache のバグを悪用した新しいゼロディ攻撃
Talos では、Apache に新しい脆弱性があり、これを突いたエクスプロイトが多発していることを確認しています。この脆弱性(CVE-2017-5638)はリモート コード実行のバグで、Apache Struts の「Jakarta Multipart parser」に影響します(こちらのセキュリティ アドバイザリを参照)。
続きを読む -
脅威リサーチ
Microsoft Patch Tuesday – 2017 年 3 月
2 月に引き続き、3 月のセキュリティ更新プログラムでも多数の脆弱性が修正されています。140 個の異なる脆弱性を対象とした 17 件の新しいセキュリティ情報が公開され、そのうち 47 個の脆弱性は「緊急」と評価されています。
続きを読む -
脅威リサーチ
3 月 6 日 ~ 10 日の 1 週間のマルウェアに関するまとめ
本日の投稿では、この 1 週間で Talosが最も蔓延していると認めた脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。
続きを読む -
脅威リサーチ
注目の脆弱性:R – PDF LoadEncoding に関連してリモートでコードが実行される脆弱性
Talos では、R プログラミング言語バージョン 3.3.0 の LoadEncoding 機能に関連し、バッファ オーバーフローに起因する脆弱性「TALOS-2016-0227 / CVE-2016-8714」を公開しました。
続きを読む -
脅威リサーチ
注目の脆弱性:Pharos の脆弱性
発見者:Tyler Bohan(Cisco Talos)今回の脆弱性の調査に協力してくださったニューヨーク大学の Osiris 研究室に感謝の意を表します。
続きを読む -
脅威リサーチ
脆弱性の詳細 – 一太郎オフィスの Excel ファイルのコード実行に関する脆弱性
この脆弱性は、Cory Duplantis および Cisco Talos の別のメンバーによって発見されました
続きを読む