セキュリティ
- セキュリティ
7 月 14 日 ~ 7 月 21 日の 1 週間のマルウェアに関するまとめ
本日の投稿では、7 月 14 日~ 7 月 21 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。
続きを読む
- セキュリティ
注目の脆弱性:CorelDRAW X8 に発見された複数の脆弱性
本日 Talos は、CorelDRAW X8 に発見された脆弱性を公開しました。「CorelDRAW X8」は、ラスタ画像やベクタ画像の編集に使用されるグラフィックス スイートで、Adobe Creative Cloud の代わりに広く使用されています。
続きを読む
- セキュリティ
Memcached – 不適切なパッチ適用と脆弱なサーバについての事例
最近、システムに存在する明らかな脆弱性を利用して、組織に大きな影響を与えるランサムウェア攻撃が、世界的な規模で複数実行されるという事件が発生しました。
続きを読む
- セキュリティ
ProcessMaker、WebFOCUS および OpenFire において発見された脆弱性と、それらの修正プログラム
Talos は、いくつかのソフトウェア製品について Portcullis が特定した脆弱性を公開します。4 件の脆弱性は個々の開発者にすでに通知され、修正されています。
続きを読む
- セキュリティ
Microsoft Patch Tuesday – 2017 年 7 月
マイクロソフト社は本日、自社製品の脆弱性に対応するための月例セキュリティ更新プログラムをリリースしました。今月のリリースでは、54 件の脆弱性が修正されています。
続きを読む
- セキュリティ
注目の脆弱性:Iceni Infix PDF エディタにおけるメモリ破損
Talos は本日、Iceni Infix PDF Editor で発見された脆弱性を公開します。影響を受けるホスト上では、脆弱性を突いた PDF ファイルを開くとエクスプロイトされ、任意のコードが実行される危険性があります。
続きを読む
- セキュリティ
注目の脆弱性:Poppler PDF Library に複数存在する、リモートでコードが実行される脆弱性(TALOS-2017-0311、0319、0321)
Talos では、freedesktop.org Poppler PDF ライブラリに複数の脆弱性を発見しました。これらの脆弱性がエクスプロイトされると、システムが完全に支配される可能性があります。
続きを読む
- セキュリティ
テンプレート インジェクションを利用した重要インフラへの攻撃
攻撃者は、標的ユーザにマルウェアを電子メールで配布する新しい方法を常に探しています。そうした中、原子力発電を含むエネルギー分野を標的とした新たな電子メール ベースの攻撃が発見されました。
続きを読む
- セキュリティ
MeDoc コネクション
Nyetya 攻撃は、ウクライナ国内の多数の組織と、ウクライナに拠点を持つ多国籍企業を侵害した、破壊を目的とするランサムウェアの亜種でした。Talos はシスコ アドバンスド サービスのインシデント対応チームと連携して、攻撃の重要な側面をいくつか特定しました。
続きを読む
- セキュリティ
暗号化されたマルウェア トラフィックを復号化せずに検出
暗号化されたネットワーク トラフィックに含まれている脅威を特定することは非常に困難です。また、暗号化トラフィックの脅威やマルウェアをモニタリングすることは重要ですが、ユーザのプライバシーを保護することも必要です。
続きを読む
