セキュリティ
- セキュリティ
Snort シグネチャに見る 2017 年
2017 年は、WannaCry や BadRabbit などの自己増殖型のワーム攻撃や、世界中の組織に影響を及ぼしたさまざまな脆弱性が話題を集めた、サイバー セキュリティにとって波乱の 1 年でした。2017 年、Talos の研究者は、数多くの新しい攻撃を発見しました。
続きを読む
- セキュリティ
注目の脆弱性:Walt Disney PTEX テクスチャ マッピングでの faceInfoSize 値に起因するコード実行の脆弱性
Walt Disney PTEX は、Walt Disney Animation Studios によって維持されているオープン ソースのソフトウェア アプリケーションです。ポスト プロダクションにおけるレンダリングに使用するために設計されたもので、数千ものテクスチャ マッピングを単一ファイル内に格納することが可能です。
続きを読む
- セキュリティ
SamSam – 進化を続けて 4 週間で 325,000 ドル以上を取得
Talos はシスコ IR サービスと連係して、SamSam ランサムウェアの新しい亜種と思われるものに取り組んでいます。このランサムウェアは、政府、医療機関、ICS など複数の業界で観測されています。
続きを読む
- セキュリティ
多方面に触手を伸ばす Necurs ボットネット
過去 5 年の間に、Necurs ボットネットはスパムの拡散元として世界最大級の存在になりました。
続きを読む
- セキュリティ
標的にされる韓国
この記事では、2017 年における Group 123 の悪意のある活動について説明します。Talos での検証の結果、次の 6 つの攻撃キャンペーンに Group 123 が関与していることが相当の確度で明らかとなりました。
続きを読む
- セキュリティ
ファイルレス攻撃を阻止するエクスプロイト防止機能の概要
サイバー犯罪者は、ソフトウェアやオペレーティング システムのプロセスの脆弱性など、システムの弱点を悪用することで、エンドポイントと機密データにアクセスしようとしています。
続きを読む
- セキュリティ
iOS 向け Cisco Security Connector が販売開始
シスコは iOS 向け Cisco Security Connector アプリを発売します。アプリは iPhone や iPad 向けとしては初となるエンタープライズ セキュリティ ソリューションです。
続きを読む
- セキュリティ
注目の脆弱性:Tinysvcmdns における DNS 複数ラベルに関する DoS の脆弱性
Talos は本日、tinysvcmdns ライブラリ内に、単一の NULL ポインター逆参照の脆弱性があることを公表しました。Tinysvcmdnsは、サービス発行用の小さな MDNS レスポンダ実装です。
続きを読む
- セキュリティ
1 月 5 日 ~ 1 月 12 日の 1 週間におけるマルウェアのまとめ
本日(1 月 12 日)の投稿では、1 月 5 日 ~ 1 月 12 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。
続きを読む
- セキュリティ
注目の脆弱性:Blender で複数確認された未修正の脆弱性
技術は目覚ましく進化し、私たちは今までになかったような方法でメディアを作成したり、映像化したりできるようになりました。
続きを読む
