Cisco Japan Blog

脅威リサーチ

• 
  脅威リサーチ

  MBRFilter で、もう触れさせない!

  TALOS Japan
  2016年10月24日 - 0 コメント

  MBRFilter は、感染の過程でマルウェアによって簡単に無効化されたり、削除されたりしないように、簡単に削除できない構造になっています。

  続きを読む
  
  タグ:
  
  
  • PETYA
  • マルウェア
  • ランサムウェア
• 
  脅威リサーチ

  注目の脆弱性：Foxit PDF リーダーの JBIG2 パーサーにおける情報漏洩

  TALOS Japan
  2016年10月21日 - 0 コメント

  Talos では、Foxit PDF リーダーにおける情報漏洩の脆弱性を発見しました。Foxit PDF リーダーで PDF ファイル内の JBIG2 セグメントを分析する際に、「memcpy」へ誤って境界呼び出しが行われます。

  続きを読む
  
  タグ:
  
  
  • FOXIT
  • Talos
  • ゼロデイ
  • 情報漏洩
  • 注目の脆弱性
  • 脆弱性分析
• 
  脅威リサーチ

  注目の脆弱性：ホッパー逆アセンブラ内の ELF セクション ヘッダーにおけるサイズ コードの実行

  TALOS Japan
  2016年10月21日 - 0 コメント

  Talos では、ホッパーpopup_icon（TALOS-2016-0222popup_icon/CVE-2016-8390）の ELF セクション ヘッダー解析機能において、悪用可能な境界外書き込み脆弱性を発見しました。

  続きを読む
  
  タグ:
  
  
  • Talos
  • ゼロデイ
  • ホッパー
  • 注目の脆弱性
  • 脆弱性分析
• 
  脅威リサーチ

  LockyDump – 君たちの構成は全ていただいた

  TALOS Japan
  2016年10月18日 - 0 コメント

  Locky は 2016 年 2 月の出現以来、進化し続けており、拡散方法やさまざまなマルウェア自体の特性の変化によって、追跡が困難になっています。

  続きを読む
  
  タグ:
  
  
  • config extractor
  • LOCKY
  • odin
  • Talos
  • ZEPTO
  • オープンソース
  • マルウェア
  • ランサムウェア
• 
  脅威リサーチ

  Microsoft Patch Tuesday – 2016 年 10 月

  TALOS Japan
  2016年10月17日 - 0 コメント

  10 月度の Patch Tuesday がリリースされました。Patch Tuesday は、Microsoft が脆弱性に対応するために毎月提供しているセキュリティ情報ですが、今回のリリースでは、新たに公開された 37 件のセキュリティ ホールに対する修正が提供されています。

  続きを読む
  
  タグ:
  
  
  • Adobe Flash
  • EDGE
  • INTERNET EXPLORER
  • Microsoft、Office
  • PATCH TUESDAY
  • Snort ルール
• 
  脅威リサーチ

  注目の脆弱性：FreeImage ライブラリ XMP 画像におけるコード実行の脆弱性

  TALOS Japan
  2016年10月6日 - 0 コメント

  Talos は FreeImage と連携で、TALOS-2016-0189/CVE-2016-5684 の検出を公表します。

  続きを読む
  
  タグ:
  
  
  • ADOBE
  • FreeImage
  • XMP
  • 脆弱性
• 
  脅威リサーチ

  注目の脅威：GozNym

  TALOS Japan
  2016年10月5日 - 0 コメント

  GozNym は、2 つの既知のマルウェア ファミリ、すなわち Gozi と Nymaim の特徴を兼ね備えています。

  続きを読む
  
  タグ:
  
  
  • DGA
  • GOZI
  • GOZNYM
  • NYMAIM
  • シンクホール
  • バンキング型トロイの木馬
  • マルウェア分析
  • リバース エンジニアリング
• 
  脅威リサーチ

  注目の脆弱性：OpenJPEG JPEG2000 mcc におけるコード実行の脆弱性

  TALOS Japan
  2016年10月5日 - 0 コメント

  Talos は、OpenJPEG ライブラリ（TALOS-2016-0193popup_icon/CVE-2016-8332）内に実装された JPEG 2000 画像ファイル形式パーサーに、外部からの不正利用の可能性をはらむ脆弱性を検出しました。

  続きを読む
  
  タグ:
  
  
  • CVE-2016-8332
  • JPEG 2000
  • TALOS-2016-0193
  • VULNERABILITY RESEARCH
  • VULNERABILITY SPOTLIGHT
  • ゼロデイ
• 
  脅威リサーチ

  「Tofsee」による個人情報の流出にご注意ください。攻撃性を増すボットネット

  TALOS Japan
  2016年10月4日 - 0 コメント

  執筆者：Edmund Brumaghin サマリー 「Tofsee」とは、少なくとも 2013 年から存在している多目的マルウェアです。このマルウェアは多くのモジュールで構成されています。それらのモジュールを用いることで、スパム メッセージの送信、クリック詐欺の実行、仮想通貨のマイニングといった多様なアクティビティを実行します。いったん感染すると、システムは Tofsee スパム ボットネットの一部となり、大量のスパムメールを送信するために悪用されます。これには、他のシステムにも感染を広げ、攻撃者の支配下にあるボットネットの全体数を増やす目的があります。 RIG エクスプロイト キットによって Tofsee を拡散し、マルバタイジングによりエンドポイントを侵害する手口については、今年初め Talos が投稿した

  続きを読む
  
  タグ:
  
  
  • botnet
  • Malware
  • spam
  • Threat Research
  • tofsee
• 
  脅威リサーチ

  プロジェクト APT：ICS ネットワークを構築して同時に楽しむ方法

  TALOS Japan
  2016年9月30日 - 0 コメント

  Talos の産業用制御システム（ICS）セキュリティ チームは、業界内または学生から ICS テスト ラボの構築方法を聞かれることがよくあります。一番の学習方法は、機器を入手して自分でいろいろ実践してみることです。残念ながら、質問の多くは、従来の IT 標準やネットワーク トポロジに基づいています。これは、誰もが陥りやすいエラーです。一般的な IT ネットワーク コンポーネント（ワークステーション、サーバ、スイッチ、ルータ、ファイアウォールなど）は誰もがよく知っています。よく知っているものに考えが行ってしまうのは、自然なことです。普段の ICS 機器コンポーネントを組み立てれば、ICS テスト ラボが完成すると誰もが思うことでしょう。 実際、産業用制御システム ネットワークに典型的なものはひとつもありません。産業用制御システムの仕組みと、それがどのようにしてプロセスを生成しているかを総合的に理解することは単純ではありません。電力会社と石油精製所では、同じ ICS 機器をまったく異なる環境と設定で使用します。実装を理解することが難しくなる理由のひとつです。このような業界または業種の多様性により、（しばしば高価な）機器を購入することはもちろん、適切な ICS テスト ラボの開始点を見つけることさえ困難な状況です。 ICS チームのメンバー（Joe Marshal、Patrick DeSantis II、Carlos Pacho) は、Talos…

  続きを読む
  
  タグ:
  
  
  • HMI
  • ICS
  • PLC