セキュリティ
- セキュリティ
Microsoft Patch Tuesday – 2017 年 5 月
マイクロソフト社は本日、自社製品の脆弱性に対応するための月例セキュリティ更新プログラムをリリースしました。今月のリリースでは、56 件の脆弱性が修正されています。
続きを読む
- セキュリティ
KONNI:数年にわたり監視をすり抜けてきたマルウェア
Talos では、これまで確認されていなかったリモート管理ツールを発見しました。このツールは過去 3 年以上も使用されてきたと考えられています。
続きを読む
- セキュリティ
OAuth の攻撃が主流に
最新の OAuth ベースの攻撃が蔓延しました。その攻撃は、既知の連絡先からのシンプルな電子メールで始まり、Google ドキュメントで共同作業をするようにターゲットを招待します。
続きを読む
- セキュリティ
エンドポイント セキュリティのこれからの姿
エンドポイント(端末)のセキュリティ対策は、不正な通信の防御に加え、防壁を突破されてしまった場合の事後処理といったものが、今日の課題になっている。
続きを読む
- セキュリティ
注目の脆弱性:WolfSSL ライブラリ X.509 証明書のテキスト分析のコード実行の脆弱性
Talos は、TALOS-2017-0293/CVE 2017-2800、WolfSSL のコード実行の脆弱性を公開しています。WolfSSL は、主にその小さな規模やパフォーマンスにより、特に組み込みおよび RTOS(Real-Time Operating System)環境を対象とした軽量の SSL/TLS ライブラリです。
続きを読む
- セキュリティ
注目の脆弱性:Randombit Botan Library X509 証明書検証がバイパスされる脆弱性
Talos では Randombit Botan ライブラリにおける脆弱性を発見しました。Botan ライブラリが x500 文字列を比較する方法に脆弱性(プログラミング エラー)が存在するため、証明書の検証がスキップされる可能性があります。
続きを読む
- セキュリティ
注目の脆弱性:AntennaHouse DMC ライブラリの任意コード実行の不具合
本日 Talos は、AntennaHouse DMC ライブラリで確認された複数の脆弱性を公開しました。このライブラリは、Web ベースのドキュメント検索およびレンダリング向けの各種製品で使用されています。
続きを読む
- セキュリティ
注目の脆弱性:Power Software PowerISO、ISO のコード実行の脆弱性
本日、Talos は Power Software PowerISO のディスク イメージング ソフトウェア内で検出された新しい脆弱性の詳細を公開します。TALOS-2017-0318 および TALOS-2017-0324 の脆弱性が悪用されると、攻撃者は脆弱なシステム上で PowerISO ソフトウェアが特別に細工された ISO イメージを開いて解析するときに、任意のコードをリモートで実行することができます。
続きを読む
- セキュリティ
偽装した Gmail ワームにより大規模な被害が発生
攻撃者は、独創的なあらゆる方法でスパムを大量に送り付けてきます。Google Drive を悪用した今回のフィッシング キャンペーンはまさにその一例です。短期間ながらも大規模に発生したことで、各業界で多数のユーザに影響を与えました。
続きを読む
- セキュリティ
4 月 21 日~ 4 月 28 日の 1 週間のマルウェアに関するまとめ
本日の投稿では、4 月 21 日~ 4 月 28 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。
続きを読む
