記事
-
脅威リサーチ
注目の脆弱性: Iceni Argus PDF コンテンツ抽出における複数のリモート コード実行の脆弱性が MarkLogic に影響を与える
この脆弱性はMarcin「Icewall」Noga および Talos VulnDev チームのメンバーによって検出されました。
続きを読む -
脅威リサーチ
2 月 27 日~ 3 月 3 日の 1 週間のマルウェアに関するまとめ
本日の投稿では、この 1 週間で Talosが最も蔓延していると認めた脅威を垣間見ていきます。他の投稿とは異なり、この記事は詳細な分析を目的とするものではありません。
続きを読む -
脅威リサーチ
クライアントプロトコル悪用に対するシスコのサービス
Talos は, Cisco Smart Install クライアントを見つけることを意図してお客様のインフラストラクチャに対するアクティブ スキャンを開発しました。Cisco Smart Installpopup_icon は、LAN スイッチの運用を促進する Cisco Smart Operations ソリューションコンポーネントの一つです。
続きを読む -
脅威リサーチ
韓国の MalDoc による悪意ある新年のプレゼントのドロップ
Talos は、韓国のユーザに対する標的型マルウェア攻撃について調査しました。この攻撃は、限られた数のユーザを標的として 2016 年 11 月から 2017 年 1 月にかけて行われました。
続きを読む -
脅威リサーチ
注目の脆弱性:Aerospike NoSQL データベース サーバにおける複数の脆弱性
Talos では Aerospike データベース サーバに検出された複数の脆弱性を公開しています。これらの脆弱性は Denial of Service(DoS)から、リモートでコードが実行される危険性にまで多岐にわたります。
続きを読む -
脅威リサーチ
「Magic Hound」に対するシスコのカバレッジ
「Magic Hound」とは、サウジアラビアの組織や同国で事業を展開する組織を対象とした、(一見限定された)一連のマルウェア配布キャンペーンを指すコードネームです。これまで Talos が確認してきた他のマルウェア配布キャンペーンと同様に、今回の一連のキャンペーンでもフィッシング メールが使用されています。
続きを読む -
脅威リサーチ
注目の脆弱性:Apple GarageBand における境界外書き込みの脆弱性
Talos は、TALOS-2016-0262(CVE-2017-2372)および TALOS-2017-0275(CVE-2017-2374)を公開しています。Apple GarageBand に境界外への書き込みを行う脆弱性が存在します。
続きを読む -
脅威リサーチ
「Ticketbleed」に関するシスコのカバレッジ
デフォルト以外のセッション チケット オプションが有効になっている場合に、製品がセッション ID を処理する方法により、さまざまな F5 製品に影響を与える脆弱性(CVE-2016-9244)が最近公開されました。
続きを読む -
脅威リサーチ
Go RAT が活動中! AthenaGo が「TorWord」をポルトガルに突きつける
Talos では、世界中の組織をターゲットにしようとする攻撃者の手口の変化を発見すべく、脅威状況を絶えず監視しています。Talos は、悪意のある Word ドキュメントを介して拡散したユニークなマルウェア キャンペーンを特定しました。
続きを読む -
脅威リサーチ
Pony が Pub から出てくるとき
Talos では、Microsoft Publisher ファイルを利用した小規模な電子メール攻撃を確認しました。通常、Microsoft Publisher の .pub ファイルはニュースレターなどのドキュメントの公開に使用されています。
続きを読む