脅威リサーチ
- 脅威リサーチ
COINHOARDER:ウクライナのビットコイン フィッシング組織による攻撃手法を、DNS クエリのデータ分析により追跡する
シスコでは半年に渡って、あるビットコイン窃取キャンペーンを追跡してきました。このキャンペーンはシスコが独自に発見したもので、インテリジェンスの共有で連携しているウクライナのサイバー警察による支援と共に調査を進めています。
続きを読む
- 脅威リサーチ
注目の脆弱性:Adobe Acrobat Reader DC ドキュメント ID に起因する、リモートでコードが実行される脆弱性
Talos は本日、Adobe Acrobat Reader DC で新たに確認された脆弱性の詳細を公開します。Adobe Acrobat Reader は最も一般的で機能が豊富な PDF リーダーです。
続きを読む
- 脅威リサーチ
2 月 16 日 ~ 2 月 23 日の 1 週間におけるマルウェアのまとめ
本日(2 月 23 日)の投稿では、2 月 16 日 ~ 2 月 23 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。
続きを読む
- 脅威リサーチ
2 月 9 日 ~ 2 月 16 日の 1 週間におけるマルウェアのまとめ
本日(2 月 16 日)の投稿では、2 月 9 日 ~ 2 月 16 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。
続きを読む
- 脅威リサーチ
2018 年 2 月のセキュリティ更新プログラム (月例)
Microsoft 社は、各種の製品で確認/修正された脆弱性に対して月例のセキュリティ更新プログラムをリリースしました。今月のセキュリティ更新プログラムでは 54 件の新たな脆弱性が修正されています。
続きを読む
- 脅威リサーチ
冬季オリンピックを標的とする「オリンピック デストロイヤー」
今はちょうど冬季オリンピックが韓国の平昌で開催中ですが、英国のガーディアン紙の記事によると、オリンピックの開会式でコンピュータ システムに技術的な問題が発生したようです。
続きを読む
- 脅威リサーチ
中東での標的型攻撃
Talos は、中東に影響を与える標的型攻撃を特定しました。このキャンペーンには以下のような特徴があり、それぞれこの後、詳細に説明します。
続きを読む
- 脅威リサーチ
2 月 2 日 ~ 2 月 9 日の 1 週間におけるマルウェアのまとめ
本日(2 月 9 日)の投稿では、2 月 2 日 ~ 2 月 9 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。
続きを読む
- 脅威リサーチ
ランサムウェアに代わり、悪意のある暗号通貨マイナーが大金を生み出す
脅威は常に変化を続け、ここ数年でマルウェア脅威の感染経路や手法、ペイロードは急速に進化しています。最近では、暗号通貨の価値が急騰したことで、マイニング関連の攻撃が、ランサムウェアのような従来の攻撃よりも金銭面でのメリットが大きいことに多くの攻撃者が気づき始め、主な関心が移っています。
続きを読む
- 脅威リサーチ
野に放たれた Flash 0 Day:黒幕は Group 123
2 月 1 日、Adobe は Flash の脆弱性に関するセキュリティ勧告を発表しました(CVE-2018-4878)。この脆弱性は Use After Free であり、不正な Flash オブジェクトを使用することでリモートでのコード実行が可能になります。また、KISA(韓国インターネット振興院)は、出回っている Flash 0 Day に関するセキュリティ勧告を発表しました。
続きを読む
