セキュリティ
- セキュリティ
第三のプレイヤーがやってきた:「 WannaCry 」の出現
大規模なランサムウェア攻撃により、スペインの Telefonica、英国の NHS(国民保健サービス)、米国の FedEx といった各国の組織が影響を受けています。この攻撃を引き起こしているマルウェアは「WannaCry」として知られています。
続きを読む
- セキュリティ
Stealthwatch で WannaCry に感染した端末を検出する方法
現在猛威を振るっている Wanna Cry に感染した端末を Cisco Stealthwatch 使って検出する方法を紹介します。
続きを読む
- セキュリティ
サンドボックス Cisco ThreatGrid によるWannaCry ランサムウェアの検出
現在猛威を振るっている Wanna Cry は、観測開始された5/12時点で多数解析され、マルウェア判定されています。
続きを読む
- セキュリティ
Microsoft Patch Tuesday – 2017 年 5 月
マイクロソフト社は本日、自社製品の脆弱性に対応するための月例セキュリティ更新プログラムをリリースしました。今月のリリースでは、56 件の脆弱性が修正されています。
続きを読む
- セキュリティ
KONNI:数年にわたり監視をすり抜けてきたマルウェア
Talos では、これまで確認されていなかったリモート管理ツールを発見しました。このツールは過去 3 年以上も使用されてきたと考えられています。
続きを読む
- セキュリティ
OAuth の攻撃が主流に
最新の OAuth ベースの攻撃が蔓延しました。その攻撃は、既知の連絡先からのシンプルな電子メールで始まり、Google ドキュメントで共同作業をするようにターゲットを招待します。
続きを読む
- セキュリティ
エンドポイント セキュリティのこれからの姿
エンドポイント(端末)のセキュリティ対策は、不正な通信の防御に加え、防壁を突破されてしまった場合の事後処理といったものが、今日の課題になっている。
続きを読む
- セキュリティ
注目の脆弱性:WolfSSL ライブラリ X.509 証明書のテキスト分析のコード実行の脆弱性
Talos は、TALOS-2017-0293/CVE 2017-2800、WolfSSL のコード実行の脆弱性を公開しています。WolfSSL は、主にその小さな規模やパフォーマンスにより、特に組み込みおよび RTOS(Real-Time Operating System)環境を対象とした軽量の SSL/TLS ライブラリです。
続きを読む
- セキュリティ
注目の脆弱性:Randombit Botan Library X509 証明書検証がバイパスされる脆弱性
Talos では Randombit Botan ライブラリにおける脆弱性を発見しました。Botan ライブラリが x500 文字列を比較する方法に脆弱性(プログラミング エラー)が存在するため、証明書の検証がスキップされる可能性があります。
続きを読む
- セキュリティ
注目の脆弱性:AntennaHouse DMC ライブラリの任意コード実行の不具合
本日 Talos は、AntennaHouse DMC ライブラリで確認された複数の脆弱性を公開しました。このライブラリは、Web ベースのドキュメント検索およびレンダリング向けの各種製品で使用されています。
続きを読む
