記事
-
脅威リサーチFareit スパム:新しいファイル形式によるロッキング アウトの発生
Talos では、電子メールを含む脅威状況を常に監視しています。最近の電子メールの脅威は、Locky の分布が大半を占めていました。
続きを読む
-
脅威リサーチバグをつぶさずにスタック クラッシュを再現:高度な脆弱性分析
クラッシュのトリアージは複雑で時間のかかるプロセスですが、適切なツールを使用し、最適なアプローチで取り組めば、このプロセスは多少なりとも簡単になり、必要な時間も短縮することができます。
続きを読む
-
脅威リサーチMicrosoft Patch Tuesday – 2016 年 11 月
Microsoft は本日、製品内のセキュリティの脆弱性に対応するための、月次セキュリティ報告をリリースしました。
続きを読む
-
脅威リサーチRIG の詳細な分析
数ヵ月前に Angler が終息popup_icon して以来、その跡を受け継ごうとしているように見えるのが RIG エクスプロイト キットで、Talos は RIGpopup_icon の継続的な進化を認識しています。
続きを読む
-
脅威リサーチSundown エクスプロイトキットにご注意
エクスプロイト キットを取り巻く一部の状況は、過去 6 か月で大きく変化しました。その変化は、4 月~5 月にかけて Nuclear が活動を停止したことや、6 月末の Angler の終了と同時期にロシアでサイバー犯罪者が逮捕されたことから始まっています。
続きを読む
-
脅威リサーチ注目の脆弱性:Windows 10 のリモート DoS
Talosは、Microsoft Windows 10 AHCACHE.SYS (TALOS-2016-0191popup_icon/CVE-2016-3369popup_icon) におけるリモート Dos 攻撃の脆弱性に対するアドバイザリをリリースしました。
続きを読む
-
脅威リサーチ注目の脆弱性:コード実行の原因となる LibTIFF の問題
Talos は、LibTIFF ライブラリpopup_iconで複数の脆弱性(TALOS-2016-0187、TALOS-2016-0190、TALOS-2016-0205)を公開しています。
続きを読む
-
脅威リサーチパンプキン スパイスの効いた Locky
これまで登場した暗号化ファイルの拡張子には、.locky、.odin、そして .zepto がありましたが、最悪なことに .shit を暗号化ファイル拡張子として使用する Locky が登場しました。
続きを読む
-
脅威リサーチMBRFilter で、もう触れさせない!
MBRFilter は、感染の過程でマルウェアによって簡単に無効化されたり、削除されたりしないように、簡単に削除できない構造になっています。
続きを読む
-
脅威リサーチ注目の脆弱性:Foxit PDF リーダーの JBIG2 パーサーにおける情報漏洩
Talos では、Foxit PDF リーダーにおける情報漏洩の脆弱性を発見しました。Foxit PDF リーダーで PDF ファイル内の JBIG2 セグメントを分析する際に、「memcpy」へ誤って境界呼び出しが行われます。
続きを読む
