脅威リサーチ
- 脅威リサーチ
中国の booter の特徴:中国語のオンライン DDoS プラットフォームの台頭
この数カ月、Talos はオンライン DDoS サービスを提供する中国の Web サイト数の増加に気が付きました。
続きを読む
- 脅威リサーチ
8 月 11 日 ~ 8 月 18 日の 1 週間のマルウェアに関するまとめ
本日(8月18日)の投稿では、8 月 11 日~ 8月 18 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。
続きを読む
- 脅威リサーチ
相加効果を狙ったエクスプロイトの組み合わせが失敗する状況
2017 年 4 月の公開以来、CVE-2017-0199 は悪意のある Office ドキュメントで多用されてきました。攻撃者はこの脆弱性を利用して、RTF ドキュメント内に Ole2Link オブジェクトを含め、Microsoft Word が HTA アプリケーションを開いて解析するときにリモート コードを起動できます。
続きを読む
- 脅威リサーチ
Microsoft 月例パッチ:2017 年 8 月
Microsoft 社は、各種の製品で確認・修正された脆弱性に対して月例パッチをリリースしました。今月の月例パッチでは 48 件の新たな脆弱性が修正されています。
続きを読む
- 脅威リサーチ
WinDBG と JavaScript の分析
マルウェアでは、Windows 上で悪意のあるコードを実行するために JavaScript が多用されています。その理由は、JavaScript が強力で、ネイティブで利用でき、大半のシステムで無効化されていないためです。
続きを読む
- 脅威リサーチ
注目の脆弱性:Adobe Reader DC パーサーの混乱
Adobe Acrobat Reader といった多用されているソフトウェア パッケージでパーサーに脆弱性が存在すると、無数のインターネット ユーザにとって大きなセキュリティ リスクとなります。これらのソフトウェア パッケージはフットプリントが大きいため、攻撃経路が増えることになります。
続きを読む
- 脅威リサーチ
正確性を 100 % 担保できない情報
幸いなことに、Talos では調査に費やせる時間が十分にあります。明確な証拠を並べたレポートを作成し、それらを分かりやすく読者に提示するだけの時間も確保されています。
続きを読む
- 脅威リサーチ
注目の脆弱性:Kakadu SDK における脆弱性
Talos は本日、Kakadu JPEG 2000 SDK で発見された複数の脆弱性を公開します。この脆弱性は、細工された JPEG 2000 ファイルを開くとエクスプロイトされる可能性があります。
続きを読む
- 脅威リサーチ
Crypt0l0cker の初期分析
Talos では 3 月に、Crypt0l0cker の(複数の)サンプル バイナリを徹底的に分析し、分析結果を詳細に報告しました。元のブログ記事でも説明していますが、Crypt0l0cker ペイロードは、同じコードベースを共有する多数の実行可能ファイルを利用しています。
続きを読む
- 脅威リサーチ
7 月 28 日 ~ 8 月 4 日の 1 週間のマルウェアに関するまとめ
本日の投稿では、7 月 28 日~ 78月 4 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。
続きを読む
