セキュリティ
- セキュリティ
Talos の論文とプレゼンテーションを Virus Bulletin で公開中
Virus Bulletin 会議は、マルウェア研究に焦点を当てた有名な技術系の会議です。会議では「セキュリティの向上」という共通目標の下で、技術的な講演と、同業者間の情報交換がバランス良く行われます。
続きを読む
- セキュリティ
Hardening 2017 Fes 参加レポート
11 月に淡路夢舞台にて開催された Hardening Project 第 11 回目のイベント「Hardening 2017 Fes」に、マーケットプレイスとして参加してきました。
続きを読む
- セキュリティ
Microsoft セキュリティ更新プログラム(月例):2017 年 12 月
Microsoft 社は、各種の製品で確認・修正された脆弱性に対して月例のセキュリティ更新プログラムをリリースしました。今月の月例パッチでは、34 件の新たな脆弱性が修正されています。
続きを読む
- セキュリティ
注目の脆弱性:TALOS-2017-0393 / CVE-2017-2886 – ACDSee Ultimate 10 で発見された、リモートでコードが実行される脆弱性
ACD Systems International Inc. 製の ACDSee Ultimate 10 アプリケーションについて、リモートでコードが実行される脆弱性を発見しました。この脆弱性がエクスプロイトされると、被害者のシステムが完全に乗っ取られる危険性があります。
続きを読む
- セキュリティ
12 月 1 日 ~ 12 月 8 日の 1 週間におけるマルウェアのまとめ
本日(12 月 8 日)の投稿では、12 月 1 日 ~ 12 月 8 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。
続きを読む
- セキュリティ
Mutiny Fuzzing Framework と Decept Proxy
脆弱性研究者としてネットワーク アプリケーションを監査し、脆弱性を特定する場面を想像してみてください。最初はその大変さが想像できないかもしれませんが、いくつかの条件や制約を知り想像は一変します。
続きを読む
- セキュリティ
脆弱性についての解説:7-Zip の HFS+ に起因する、任意コードが実行される脆弱性(CVE-2016-2334)
Talos は 2016 年に、CVE-2016-2334 のアドバイザリを公開しました。この中では、特定バージョンの 7-Zip(広く利用されている圧縮ユーティリティ)に発見された、リモートでコードが実行される脆弱性について説明しています。
続きを読む
- セキュリティ
ROKRAT の再来
Talos では今年、韓国の脅威に関する 2 つの記事を公開しています。1 つ目は、悪意ある HWP ドキュメントの使用に関する記事で、ダウンローダをドロップして、感染した複数の Web サイト上で悪意あるペイロードを取得する手法について説明しました。
続きを読む
- セキュリティ
Talos の PyREBox が第 5 回 Volatility プラグイン コンテストで優勝
今年開催された第 5 回 Volatility プラグイン コンテストで Talos の PyREBox が優勝しました。Volatility は、オペレーティング システムのメモリ分析を目的としたオープン ソース フレームワークとしてよく知られています。
続きを読む
- セキュリティ
Microsoft セキュリティ更新プログラム:2017 年 11 月
Microsoft 社は、各種の製品で確認・修正された脆弱性に対して月例のセキュリティ更新プログラムをリリースしました。今月のセキュリティ更新プログラムでは 53 件の新たな脆弱性が修正されています。
続きを読む
