セキュリティ
- セキュリティ
IoT デバイスにもれなく付いてくる脆弱性
IoT が急速に発展する中、IoT デバイスに対する攻撃や脅威も勢いを増しています。ビジネス課題を解決し、人々の生活を改善するため、各国の企業は低コストのコネクテッド デバイス(IoT)を競って導入しています。
続きを読む
- セキュリティ
11 月 10 日 ~ 11 月 17 日の 1 週間におけるマルウェアのまとめ
本日(11 月 17 日)の投稿では、11 月 10 日 ~ 11 月 17 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。
続きを読む
- セキュリティ
注目の脆弱性:リモートでコードが実行される脆弱性を複数発見
libxls ライブラリでは、7 件の脆弱性(TALOS-2017-0403、TALOS-2017-0404、TALOS-2017-0426、TALOS-2017-0460、TALOS-2017-0461、TALOS-2017-0462、TALOS-2017-0463)が新たに発見されました。
続きを読む
- セキュリティ
注目の脆弱性:Foscam C1 Indoor HD カメラに発見された複数の脆弱性
Foscam C1 Indoor HD カメラは、家庭向けの監視カメラなどの幅広い用途に利用できるネットワーク カメラです。Talos では最近、Foscam C1 カメラに複数の脆弱性を特定し、製造元の Foscam 社と協力して修正プログラムを開発しました。
続きを読む
- セキュリティ
効率的な感染拡大手口:Google の検索結果を狙ったバンキング型トロイの木馬
Google は世界で最も広く使用されている検索エンジンです。Google でちょっと検索すれば、知りたいことがすぐに見つかります。ただし、Google 検索によって返されるリンクが必ずしも安全とは限りません。今回のキャンペーンでは、攻撃者がここに目を付けました。
続きを読む
- セキュリティ
注目の脆弱性:Cesanta Mongoose Server で発見された複数の脆弱性
Cesanta Mongoose は、HTTP、MQTT、MDNS といった多種類のネットワーク プロトコルを実装したライブラリです。組み込みデバイス用途向けに設計されているため、ほぼすべての主要な IoT プラットフォームに対応しており、実際に多くの IoT デバイスで採用されています。
続きを読む
- セキュリティ
注目の脆弱性:「Circle with Disney」で特定された脆弱性
Cisco Talos は、「Circle with Disney」で特定された複数の脆弱性を公開します。Circle with Disney は、ネットワーク上で子供たちのインターネット利用を監視するためのネットワーク製品です。
続きを読む
- セキュリティ
10 月 20 日 ~ 10 月 27 日の 1 週間におけるマルウェアのまとめ
本日(10 月 27 日)の投稿では、10 月 20 日 ~ 10 月 13 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。
続きを読む
- セキュリティ
注目の脆弱性:Apache OpenOffice における脆弱性
Talos は本日(10 月 26 日)、Apache OpenOffice アプリケーション内で新たに発見された 3 件の脆弱性を公開します。それらの脆弱性は、TALOS-2017-0295(OpenOffice Writer)、TALOS-2017-0300(Draw アプリケーション)、そして TALOS-2017-0301(Writer アプリケーション)です。
続きを読む
- セキュリティ
注目の脆弱性:Google 製の PDFium(Tiff デコーダ)における脆弱性
Talos では、Google Chrome(バージョン 60.0.3112.101 まで)で使用されている PDFium(TIFF 画像デコーダ)に脆弱性を発見しました。この脆弱性は、単一の off-by-one 読み取り/書き込みエラーに起因します。
続きを読む
