脅威リサーチ
- 脅威リサーチ
Lazarus Group のインフラの再利用により、新たなマルウェアが発見される
先般のブログで、Lazarus Group の最新の攻撃について詳細に解説しました。Lazarus Group は北朝鮮政府の支援を受けた攻撃グループであり、ManageEngine ServiceDesk の脆弱性である CVE-2022-47966 をエクスプロイトして複数の脅威を展開しています。
続きを読む
- 脅威リサーチ
TLD の名前によっては動作がおかしくなり、DNS に不具合が発生
2023 年 5 月 3 日、Google は新しいトップレベルドメイン(TLD)である「.zip」を導入しました。ところが複数のセキュリティ企業が、この導入によって混乱が生じる恐れがあると警告したため、論争が起こっています。
続きを読む
- 脅威リサーチ
メモリ破損の原因になり得る NVIDIA グラフィックドライバの 3 件の脆弱性
本記事で取り上げている脆弱性の発見者:Cisco Talos の Piotr Bania Cisco Talos はこのほど、NVIDIA のグラフィックカードで動作する NVIDIA D3D10 ドライバのシェーダ機能に存在する 3 件の脆弱性について情報を公開しました。
続きを読む
- 脅威リサーチ
Nim など C 言語以外のプログラミング言語に対する FLIRT シグネチャの生成
Go、Rust、Nim のようなプログラミング言語でマルウェアを作成する攻撃者が増えています。その理由は、C 言語ファミリに対して最もうまく機能するように設計されたリバースエンジニアリング ツールを使用する調査者にとっては、これらの言語の解析が困難だからです。
続きを読む
- 脅威リサーチ
Black Hat と DEF CON で大きく取り上げられた話題のまとめ
今週も脅威情報ニュースレターをお届けします。先週は誰もがラスベガスに出かけていたので、かなり疎外感を感じていました(会議疲れに陥らなかったのは良かったのですが、その代わりに素晴らしい時間を逃してしまったような気がします)。
続きを読む
- 脅威リサーチ
AI を利用する犯罪者が増加:脅威と機会の特定
AI の影響はセキュリティ分野全体に広がっており、サイバー犯罪者にも防御側にも大きな意味をもたらしています。
続きを読む
- 脅威リサーチ
2023 年上半期のサプライチェーン攻撃の振り返り
今週も脅威情報ニュースレターをお届けします。先週の『Talos Takes』のエピソードの収録後、『半年の総括』レポートをまとめている同僚の Hazel を手伝っていたのですが、2023 年に起きたことをもうすっかり忘れていたことに気付きました。
続きを読む
- 脅威リサーチ
商用スパイウェアとは何か
近頃はよくスパイウェアが話題になっていますが、これには十分な理由があります。このところ、商用スパイウェアツールの急増と、標的にされる被害者に対してどのようにスパイウェアが使用されているのかについての懸念が高まっています。
続きを読む
- 脅威リサーチ
人気の化学ソフトウェアに境界外書き込みの脆弱性を発見、Foxit PDF Reader ではリモートコード実行の問題を確認
Cisco Talos は先ごろ、ベンダー 2 社と協力して複数の脆弱性にパッチを適用しました。脆弱性が確認されたのは、化学研究所で好んで使用されているソフトウェアライブラリと、Adobe Acrobat に代わる PDF リーダーとして人気を博している Foxit PDF Reader です。
続きを読む
- 脅威リサーチ
Microsoft 社が 8 月のセキュリティ更新プログラムで 6 件の「緊急」の脆弱性を公開
Microsoft 社は本日、同社の製品とソフトウェアで確認された 73 件の脆弱性について情報を公開しました。そのうち 6 件は「緊急」に分類される脆弱性です。
続きを読む