脅威リサーチ
- 脅威リサーチ
点と点を結ぶことでクライムウェアの再編が明らかに
投稿者:Nick Biasini 6 月の 3 週間ほどにわたって、脅威の状況に変化がありました。いくつもの重大な脅威が姿を消し、これまでにない再編が起こりました。3 週間という短い期間ではありましたが、インターネットは安全な場所になりました。今日に至るまで Angler エクスプロイト キットが再び現れることはなく、脅威の状況は恒久的に変わってしまったかのように見えます。この投稿では、Lurk と呼ばれるバンキング トロージャンに至る一連のつながりと、クライムウェアとの広範な結びつきを持つ登録アカウントについてご紹介します。 詳細…
続きを読む
- 脅威リサーチ
注目の脆弱性:Intel HD Graphics の Windows カーネル ドライバにおけるローカル コードの実行
この脆弱性は Piotr Bania によって検出されました。 Talosは、Intel HD Graphics の Windows カーネル ドライバに存在する、ローカルの任意のコードが実行される脆弱性、TALOS-2016-0087 を検出したことを Intel と共に発表しました。この脆弱性はドライバの通信機能に存在し、工作されたメッセージがドライバに送信された結果、サービスもしくは任意のコードの実行が拒否された場合に悪用される恐れがあります。これはローカル コンテキストにおいてのみ発生します。この脆弱性は、シスコの脆弱性のレポートおよび開示ガイドラインに沿って Intel へ開示されました。 TALOS-2016-0087 の詳細 TALOS-2016-0087 (CVE-2016-5647)は、Windows 用 Intel HD Graphics…
続きを読む
- 脅威リサーチ
SWIFT スパム キャンペーンに swift(迅速)な対応を!
執筆者:Warren Mercer 概要 Talos は Zepto ランサムウェアの増加を確認し、その拡散方法がスパム メールであることを特定しました。Locky/Zepto は依然としてよく知られたランサムウェア タイプであるため、Talos はスパム メール キャンペーンを注視しています。直近の 4 日間で、137,731…
続きを読む
- 脅威リサーチ
DNS を利用したデータ盗難の検出
このブログは、Warren Mercer の協力のもとに Martin Lee と Jaeson Schultz
続きを読む
- 脅威リサーチ
注目の脆弱性:PIDGIN の脆弱性
これらの脆弱性は、Yves Younan によって発見されました。 Pidgin は汎用のチャット クライアントで、世界中の数百万のシステムで使用されています。Pidgin チャット クライアントを使用することで、複数のチャット ネットワークで同時に通信することが可能になります。今回 Talos…
続きを読む
- 脅威リサーチ
注目の脆弱性:LIBREOFFICE RTF の脆弱性
この脆弱性は、Cisco Talos の Aleksandar Nikolic によって検出されました。 Talos は CVE-2016-4324 / TALOS-CAN-0126、LibreOfficese の RTF パーサーにおける Use After Free 脆弱性を発見したことを発表します。この脆弱性は、スタイルシートと上付き文字トークンの両方を含む文書の解析処理の部分に存在します。スタイルシートと上付き文字要素の両方を含み、巧妙に細工された RTF 文書を LibreOffice で使用すると、以前使われたヒープ メモリ領域を参照するポインタへの無効なアクセスを許可します。ヒープ領域内を上手く操作すると、この脆弱性の存在により、任意のコードが実行される可能性があります。この脆弱性は、ユーザがファイルを開くというアクションを必要とします。…
続きを読む
- 脅威リサーチ
有害なアーカイブ
脆弱性発見者:Marcin “Icewall” Noga ブログ記事執筆者:Marcin Noga、Jaeson Schultz
続きを読む
- 脅威リサーチ
Microsoft Patch Tuesday – 2016 年 6 月
執筆者:Warren Mercer Microsoft 社は 2016 年 6 月度の Patch Tuesday を発表しました。これは、製品内に潜むセキュリティの脆弱性に対応するための月次セキュリティ報告です。今月のリリースには、44 の脆弱性に対応する 16 の報告が含まれています。5 つの報告が緊急と評価され、MS DNS Server、Edge、Internet Explorer、JScript/VBScript、Office の脆弱性に対応しています。その他の報告は重要と評価され、Active Directory、Exchange Server、グループ ポリシー、SMB Server、Netlogon、Windows Graphics コンポーネント、Windows カーネルモード ドライバ、Windows PDF、Windows…
続きを読む
- 脅威リサーチ
TESLACRYPT:戦いが終わる
Talos は TeslaCrypt のデクリプタ ツールを更新しました。これにより、このランサムウェアの亜種におけるすべてのバージョンに対応できるようになりました。デクリプタはこちらからダウンロードできます。 Talos が TeslaCrypt バージョン 1.0 を最初に検証したのは 2015 年 4 月でした。当時、Talos はこのランサムウェアがどのように動作するのかを明瞭に解明した上
続きを読む
- 脅威リサーチ
注目の脆弱性:UTF コード「parse_string ESnet iPerf3 JSON」の実行における脆弱性
この脆弱性は、シニア リサーチ エンジニアの Dave McDaniel によって発見されました。 概要 iPerf は、TCPおよびUDP接続を作成してシステム間のネットワーク帯域幅を測定するために通常クライアント/サーバ構成で導入されるネットワークのテスト アプリケーションです。各接続において、iPerf は最大帯域幅、損失、他のパフォーマンス関連のメトリックを報告します。これは一般的に、ネットワークの最適化の影響の評価や測定、およびネットワーク パフォーマンスに関連するベースライン メトリックを得るために行われるものです。 Esnet および Lawrence Berkeley 国立研究所が開発した iPerf3 はオリジナルの iPerf が完全に再設計されたもので、分岐した cJSON ライブラリを使用しています。今回 Cisco…
続きを読む
