記事
-
脅威リサーチ
パンプキン スパイスの効いた Locky
これまで登場した暗号化ファイルの拡張子には、.locky、.odin、そして .zepto がありましたが、最悪なことに .shit を暗号化ファイル拡張子として使用する Locky が登場しました。
続きを読む -
脅威リサーチ
MBRFilter で、もう触れさせない!
MBRFilter は、感染の過程でマルウェアによって簡単に無効化されたり、削除されたりしないように、簡単に削除できない構造になっています。
続きを読む -
脅威リサーチ
注目の脆弱性:Foxit PDF リーダーの JBIG2 パーサーにおける情報漏洩
Talos では、Foxit PDF リーダーにおける情報漏洩の脆弱性を発見しました。Foxit PDF リーダーで PDF ファイル内の JBIG2 セグメントを分析する際に、「memcpy」へ誤って境界呼び出しが行われます。
続きを読む -
脅威リサーチ
注目の脆弱性:ホッパー逆アセンブラ内の ELF セクション ヘッダーにおけるサイズ コードの実行
Talos では、ホッパーpopup_icon(TALOS-2016-0222popup_icon/CVE-2016-8390)の ELF セクション ヘッダー解析機能において、悪用可能な境界外書き込み脆弱性を発見しました。
続きを読む -
脅威リサーチ
LockyDump – 君たちの構成は全ていただいた
Locky は 2016 年 2 月の出現以来、進化し続けており、拡散方法やさまざまなマルウェア自体の特性の変化によって、追跡が困難になっています。
続きを読む -
脅威リサーチ
Microsoft Patch Tuesday – 2016 年 10 月
10 月度の Patch Tuesday がリリースされました。Patch Tuesday は、Microsoft が脆弱性に対応するために毎月提供しているセキュリティ情報ですが、今回のリリースでは、新たに公開された 37 件のセキュリティ ホールに対する修正が提供されています。
続きを読む -
脅威リサーチ
注目の脆弱性:FreeImage ライブラリ XMP 画像におけるコード実行の脆弱性
Talos は FreeImage と連携で、TALOS-2016-0189/CVE-2016-5684 の検出を公表します。
続きを読む -
-
脅威リサーチ
注目の脆弱性:OpenJPEG JPEG2000 mcc におけるコード実行の脆弱性
Talos は、OpenJPEG ライブラリ(TALOS-2016-0193popup_icon/CVE-2016-8332)内に実装された JPEG 2000 画像ファイル形式パーサーに、外部からの不正利用の可能性をはらむ脆弱性を検出しました。
続きを読む -
脅威リサーチ
「Tofsee」による個人情報の流出にご注意ください。攻撃性を増すボットネット
執筆者:Edmund Brumaghin サマリー 「Tofsee」とは、少なくとも 2013 年から存在している多目的マルウェアです。このマルウェアは多くのモジュールで構成されています。それらのモジュールを用いることで、スパム メッセージの送信、クリック詐欺の実行、仮想通貨のマイニングといった多様なアクティビティを実行します。いったん感染すると、システムは Tofsee スパム ボットネットの一部となり、大量のスパムメールを送信するために悪用されます。これには、他のシステムにも感染を広げ、攻撃者の支配下にあるボットネットの全体数を増やす目的があります。 RIG エクスプロイト キットによって Tofsee を拡散し、マルバタイジングによりエンドポイントを侵害する手口については、今年初め Talos が投稿した
続きを読む