脅威リサーチ
- 脅威リサーチ
2018 年 2 月のセキュリティ更新プログラム (月例)
Microsoft 社は、各種の製品で確認/修正された脆弱性に対して月例のセキュリティ更新プログラムをリリースしました。今月のセキュリティ更新プログラムでは 54 件の新たな脆弱性が修正されています。
続きを読む
- 脅威リサーチ
冬季オリンピックを標的とする「オリンピック デストロイヤー」
今はちょうど冬季オリンピックが韓国の平昌で開催中ですが、英国のガーディアン紙の記事によると、オリンピックの開会式でコンピュータ システムに技術的な問題が発生したようです。
続きを読む
- 脅威リサーチ
中東での標的型攻撃
Talos は、中東に影響を与える標的型攻撃を特定しました。このキャンペーンには以下のような特徴があり、それぞれこの後、詳細に説明します。
続きを読む
- 脅威リサーチ
2 月 2 日 ~ 2 月 9 日の 1 週間におけるマルウェアのまとめ
本日(2 月 9 日)の投稿では、2 月 2 日 ~ 2 月 9 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。
続きを読む
- 脅威リサーチ
ランサムウェアに代わり、悪意のある暗号通貨マイナーが大金を生み出す
脅威は常に変化を続け、ここ数年でマルウェア脅威の感染経路や手法、ペイロードは急速に進化しています。最近では、暗号通貨の価値が急騰したことで、マイニング関連の攻撃が、ランサムウェアのような従来の攻撃よりも金銭面でのメリットが大きいことに多くの攻撃者が気づき始め、主な関心が移っています。
続きを読む
- 脅威リサーチ
野に放たれた Flash 0 Day:黒幕は Group 123
2 月 1 日、Adobe は Flash の脆弱性に関するセキュリティ勧告を発表しました(CVE-2018-4878)。この脆弱性は Use After Free であり、不正な Flash オブジェクトを使用することでリモートでのコード実行が可能になります。また、KISA(韓国インターネット振興院)は、出回っている Flash 0 Day に関するセキュリティ勧告を発表しました。
続きを読む
- 脅威リサーチ
Snort シグネチャに見る 2017 年
2017 年は、WannaCry や BadRabbit などの自己増殖型のワーム攻撃や、世界中の組織に影響を及ぼしたさまざまな脆弱性が話題を集めた、サイバー セキュリティにとって波乱の 1 年でした。2017 年、Talos の研究者は、数多くの新しい攻撃を発見しました。
続きを読む
- 脅威リサーチ
注目の脆弱性:Walt Disney PTEX テクスチャ マッピングでの faceInfoSize 値に起因するコード実行の脆弱性
Walt Disney PTEX は、Walt Disney Animation Studios によって維持されているオープン ソースのソフトウェア アプリケーションです。ポスト プロダクションにおけるレンダリングに使用するために設計されたもので、数千ものテクスチャ マッピングを単一ファイル内に格納することが可能です。
続きを読む
- 脅威リサーチ
SamSam – 進化を続けて 4 週間で 325,000 ドル以上を取得
Talos はシスコ IR サービスと連係して、SamSam ランサムウェアの新しい亜種と思われるものに取り組んでいます。このランサムウェアは、政府、医療機関、ICS など複数の業界で観測されています。
続きを読む
- 脅威リサーチ
多方面に触手を伸ばす Necurs ボットネット
過去 5 年の間に、Necurs ボットネットはスパムの拡散元として世界最大級の存在になりました。
続きを読む
