セキュリティ
- セキュリティ

注目の脆弱性:Microsoft Excel で任意コード実行の脆弱性を 2 件発見
Cisco Talos は最近、Microsoft Excel で任意コード実行の脆弱性を 2 件発見しました。Microsoft 社が 昨日リリースしたセキュリティ更新プログラムでは、これら 2 件のバグも修正されています。いずれの脆弱性も Microsoft Office HTML と XML ファイルを処理する Excel の特定コンポーネントに起因します。
続きを読む
- セキュリティ

注目の脆弱性:Firefox の SharedWorkerService で、リモートコード実行の脆弱性を発見
Mozilla Firefox ブラウザの SharedWorkerService に、リモートコード実行の脆弱性を発見しました。この脆弱性は、悪意のある Web ページにアクセスするとエクスプロイトされる可能性があります。
続きを読む
- セキュリティ

Microsoft セキュリティ更新プログラム(月例):2020 年 6 月に公開された脆弱性と、対応する Snort ルール
Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、同社製品で確認された 120 を超える脆弱性についての情報を公開しました。 公開された脆弱性の中でエクスプロイトが確認されたものはありませんが、お使いの Microsoft および Windows 製品はできるだけ早急に更新して対策を講じる必要があります。
続きを読む
- セキュリティ

注目の脆弱性:Siemens LOGO! PLC で複数の脆弱性を発見
シスコは最近、Siemens LOGO! PLC に複数の脆弱性を発見しました。LOGO! を使用すれば、産業用制御システムのほか、商業施設や家庭にあるさまざまな機器・装置を自動制御できます。同製品には、多様な攻撃につながりかねない複数の脆弱性があります。
続きを読む
- セキュリティ

脅威情報ニュースレター(2020 年 5 月 21 日)
脅威情報ニュースレターでは、Talos からの最新情報を週ごとにお伝えします。 在宅勤務中もポッドキャスト『Beers with Talos(Talos とビールを)』をお届けします。最新エピソードは「The In-Between」です。今回もホストがセキュリティ以外の話題をお伝えするほか、Twitter で寄せられたリスナーからの質問にもお答えします。
続きを読む
- セキュリティ

注目の脆弱性:スマートカーを危険にさらす GNU Glibc におけるメモリ破損の脆弱性
現代の自動車は機械とコンピュータが統合された複雑なマシンです。自動車が進化するにつれて、車両内外の環境を把握するためのセンサーやデバイスも続々と追加されています。センサーによって運転手にリアルタイムで情報が提供され、多数の車両によるグローバルなネットワークに車両を接続できます。
続きを読む
- セキュリティ

注目の脆弱性:一部の Epson 社製プロジェクタで発見された認証バイパスの脆弱性
Epson EB-1470Ui プロジェクタの Web 制御機能には認証バイパスの脆弱性が含まれています。このプロジェクタは Web 経由で制御できます。しかし、攻撃者がユーザを欺き、細工された Web ページを開かせる可能性があります。
続きを読む
- セキュリティ

2020 年版 Verizon 社 DBIR を読み解く – 人為的ミスに付け込む狡猾な攻撃者たち
『2020 Verizon Data Breach Investigations Report』(2020 年版 Verizon 社データ漏洩調査レポート、略称 DBIR)の数値データを読み解いた本稿は必見です。今年で 13 号目となる Verizon 社の DBIR には、世界 4 地域、16 業種、81 組織のセキュリティ状況をモニタリングすることによって得られた貴重なデータが掲載されています。多要素認証やゼロトラストコントロールなどの機能があるDuo。容易に利用できる上導入すれば最小限の負荷でユーザを保護できます。
続きを読む
- セキュリティ

注目の脆弱性:Zoom でリモートコード実行の脆弱性を 2 件発見
Cisco Talos は最近、人気のビデオ会議アプリケーション Zoom に 2 件の脆弱性を発見しました。攻撃者による任意コードの実行を許す危険性があります。コロナ禍にある各国では「3 密」対策や在宅勤務が推奨されているため、ビデオ会議ソフトウェアの利用が爆発的に増えています。
続きを読む
- セキュリティ

脅威情報ニュースレター(2020 年 6 月 4 日)
今週はアメリカ国内の情勢を踏まえて、ソーシャルメディアでのコンテンツ配信や宣伝を休止しています。しかし最新の IOC と脅威情報は引き続きお届けします。
続きを読む

