セキュリティ
- セキュリティ
3 月 6 日 ~ 10 日の 1 週間のマルウェアに関するまとめ
本日の投稿では、この 1 週間で Talosが最も蔓延していると認めた脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。
続きを読む
- セキュリティ
注目の脆弱性:R – PDF LoadEncoding に関連してリモートでコードが実行される脆弱性
Talos では、R プログラミング言語バージョン 3.3.0 の LoadEncoding 機能に関連し、バッファ オーバーフローに起因する脆弱性「TALOS-2016-0227 / CVE-2016-8714」を公開しました。
続きを読む
- セキュリティ
進化する脅威の先を行く – シスコ年次サイバーセキュリティ レポート(2017 年)の発表
「 シスコ年次サイバーセキュリティ レポート(ACR)2017 年版」のダウンロードが開始されました。進化する脅威の分析と 2016 年の傾向、セキュリティ プロフェッショナルの調査から得られた知見、そして 2017 年以降のセキュリティ向上のための指針を提供しています。
続きを読む
- セキュリティ
注目の脆弱性:Pharos の脆弱性
発見者:Tyler Bohan(Cisco Talos)今回の脆弱性の調査に協力してくださったニューヨーク大学の Osiris 研究室に感謝の意を表します。
続きを読む
- セキュリティ
脆弱性の詳細 – 一太郎オフィスの Excel ファイルのコード実行に関する脆弱性
この脆弱性は、Cory Duplantis および Cisco Talos の別のメンバーによって発見されました
続きを読む
- セキュリティ
注目の脆弱性: Iceni Argus PDF コンテンツ抽出における複数のリモート コード実行の脆弱性が MarkLogic に影響を与える
この脆弱性はMarcin「Icewall」Noga および Talos VulnDev チームのメンバーによって検出されました。
続きを読む
- セキュリティ
2 月 27 日~ 3 月 3 日の 1 週間のマルウェアに関するまとめ
本日の投稿では、この 1 週間で Talosが最も蔓延していると認めた脅威を垣間見ていきます。他の投稿とは異なり、この記事は詳細な分析を目的とするものではありません。
続きを読む
- セキュリティ
クライアントプロトコル悪用に対するシスコのサービス
Talos は, Cisco Smart Install クライアントを見つけることを意図してお客様のインフラストラクチャに対するアクティブ スキャンを開発しました。Cisco Smart Installpopup_icon は、LAN スイッチの運用を促進する Cisco Smart Operations ソリューションコンポーネントの一つです。
続きを読む
- セキュリティ
韓国の MalDoc による悪意ある新年のプレゼントのドロップ
Talos は、韓国のユーザに対する標的型マルウェア攻撃について調査しました。この攻撃は、限られた数のユーザを標的として 2016 年 11 月から 2017 年 1 月にかけて行われました。
続きを読む
- セキュリティ
Cisco Stealthwatch のご紹介
これまでの階層型防御ソリューションを突破する攻撃が出現しています。いま、新しい観点でのセキュリティ対策が必要になっています。
続きを読む
