セキュリティ
- セキュリティ
Microsoft セキュリティ更新プログラム(月例):2018 年 1 月
Microsoft 社は、各種の製品で確認/修正された脆弱性に対して月例のセキュリティ更新プログラムをリリースしました。今月のセキュリティ更新プログラムでは 56 件の新たな脆弱性が修正されています。
続きを読む
- セキュリティ
注目の脆弱性:CPP および Parity Ethereum の各クライアントで確認された複数の脆弱性
Talos では、CPP および Parity Ethereum の各クライアントに複数の脆弱性を確認しました。
続きを読む
- セキュリティ
注目の脆弱性:Ruby Rails Gem XSS の脆弱性
Talos は、Ruby Rails Gems に 2 つの脆弱性を発見しました。Rails は、Web サービスまたは Web ページを作成するために設計された Ruby フレームワークです。
続きを読む
- セキュリティ
12 月 29 日 ~ 1 月 5 日の 1 週間におけるマルウェアのまとめ
本日(1 月 5 日)の投稿では、12 月 29 日 ~ 1 月 5 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。
続きを読む
- セキュリティ
怪しい雲行き:休暇時期のウクライナを悩ませた Zeus の亜種
Talos では、ウクライナの会計ソフトウェア開発企業「Crystal Finance Millenium」(CFM)社の公式 Web サイトを使用して開始されたサイバー攻撃を特定しました。今回の攻撃ベクトルは、Talos のブログ記事で取りあげた Nyetya や、Nyetya に関連するMeDoc と似ています。
続きを読む
- セキュリティ
Meltdown と Spectre
Cisco Talos では、ほぼすべてのコンピュータで使用されている、Intel、AMD、Qualcomm、ARM プロセッサに影響する 3 つの新しい脆弱性を認識しています。
続きを読む
- セキュリティ
チュートリアル:Mutiny Fuzzing Framework と Decept Proxy
Talos の新しいオープンソース ツールである Decept と Mutiny の基本的な使い方のデモ動画をご紹介します。2018 年が良い年になりますように。 Lilith
続きを読む
- セキュリティ
Black Hat Europe 2017:SOC におけるマルウェア分析
新しい Cisco Threat Grid ダッシュボードでは、マルウェア分析と応答がより迅速に行えます。
続きを読む
- セキュリティ
注目の脆弱性:VMware VNC の脆弱性
Talos は本日、VMware 製品で使用される VNC 実装に 2 つの脆弱性があることを公表します。これらの脆弱性により、コードが実行される可能性があります。
続きを読む
- セキュリティ
Recam Redux:ConfuserEx によって難読化されたバイナリの解読
今回は、最近のマルウェア キャンペーンで見られたマルウェアの難読化手法(カスタマイズされた .NET ConfuserEx による保護)を解除する方法について解説します。
続きを読む
