記事
-
セキュリティAdylkuzz、Uiwix、EternalRocks へのシスコの対応
1 週間より少し前に WannaCry 攻撃が開始されましたが、これは Shadow Brokers によって公開されたデータを活用した初めての大規模攻撃のうちの 1 つでした。この攻撃が開始されたと知ったとき、私たちが抱いた実際の懸念は、同じ脆弱性を利用した他の脅威がすぐに出現するかもしれないというものでした。
続きを読む
-
セキュリティ進化する Terror:エクスプロイト キットの成熟化
Talos では、主要なエクスプロイト キット(EK)を継続的に監視しています。シスコが RIG EK キャンペーンで最近観察した変化を調査したところ、よく知られた別のエクスプロイト キット(Terror EK)が候補として特定されました。
続きを読む
-
セキュリティJaff ランサムウェア:新たなプレイヤーの参戦
Talos では電子メールの脅威状況を監視するだけでなく、新旧の脅威における変化も追跡しています。つい先日には、ランサムウェアの新たな亜種「Jaff」を配布すための、大規模な電子メール キャンペーンを複数確認しました。
続きを読む
-
セキュリティBeers with Talos ポッドキャストが開始
Beers with Talos の最初のエピソードが、iTunes からダウンロードして、または talosintelligence.com/podcasts で直接聞けるようになりました。
続きを読む
-
セキュリティ5 月 05 日 ~ 12 日の 1 週間のマルウェアに関するまとめ
本日の投稿では、5 月 5 日~ 5 月 12 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。
続きを読む
-
セキュリティMuPDF におけるリモート コード実行の脆弱性(修正済み)
Talos では、Artifex MuPDF のレンダリング エンジンに 2 件の脆弱性を発見しました。MuPDF は軽量な PDF 解析・レンダリング ライブラリで、再現度の高いグラフィックスや、高速でコンパクトなコードといった特徴があります。
続きを読む
-
セキュリティ注目の脆弱性:ハングルの文書作成ソフトウェアに関するリモートからのコード実行の脆弱性
Hancom inc. が発行しているハングルの Office スイート(ハングルの文書作成ソフトウェアが含まれている)は、韓国における主要な文書作成ソフトウェアおよびオフィス生産性スイートです。
続きを読む
-
セキュリティ第三のプレイヤーがやってきた:「 WannaCry 」の出現
大規模なランサムウェア攻撃により、スペインの Telefonica、英国の NHS(国民保健サービス)、米国の FedEx といった各国の組織が影響を受けています。この攻撃を引き起こしているマルウェアは「WannaCry」として知られています。
続きを読む
-
セキュリティMicrosoft Patch Tuesday – 2017 年 5 月
マイクロソフト社は本日、自社製品の脆弱性に対応するための月例セキュリティ更新プログラムをリリースしました。今月のリリースでは、56 件の脆弱性が修正されています。
続きを読む
-
セキュリティKONNI:数年にわたり監視をすり抜けてきたマルウェア
Talos では、これまで確認されていなかったリモート管理ツールを発見しました。このツールは過去 3 年以上も使用されてきたと考えられています。
続きを読む
