脅威リサーチ
- 脅威リサーチ
脅威情報ニュースレター(2020 年 5 月 21 日)
脅威情報ニュースレターでは、Talos からの最新情報を週ごとにお伝えします。 在宅勤務中もポッドキャスト『Beers with Talos(Talos とビールを)』をお届けします。最新エピソードは「The In-Between」です。今回もホストがセキュリティ以外の話題をお伝えするほか、Twitter で寄せられたリスナーからの質問にもお答えします。
続きを読む
- 脅威リサーチ
注目の脆弱性:スマートカーを危険にさらす GNU Glibc におけるメモリ破損の脆弱性
現代の自動車は機械とコンピュータが統合された複雑なマシンです。自動車が進化するにつれて、車両内外の環境を把握するためのセンサーやデバイスも続々と追加されています。センサーによって運転手にリアルタイムで情報が提供され、多数の車両によるグローバルなネットワークに車両を接続できます。
続きを読む
- 脅威リサーチ
注目の脆弱性:一部の Epson 社製プロジェクタで発見された認証バイパスの脆弱性
Epson EB-1470Ui プロジェクタの Web 制御機能には認証バイパスの脆弱性が含まれています。このプロジェクタは Web 経由で制御できます。しかし、攻撃者がユーザを欺き、細工された Web ページを開かせる可能性があります。
続きを読む
- 脅威リサーチ
注目の脆弱性:Zoom でリモートコード実行の脆弱性を 2 件発見
Cisco Talos は最近、人気のビデオ会議アプリケーション Zoom に 2 件の脆弱性を発見しました。攻撃者による任意コードの実行を許す危険性があります。コロナ禍にある各国では「3 密」対策や在宅勤務が推奨されているため、ビデオ会議ソフトウェアの利用が爆発的に増えています。
続きを読む
- 脅威リサーチ
脅威情報ニュースレター(2020 年 6 月 4 日)
今週はアメリカ国内の情勢を踏まえて、ソーシャルメディアでのコンテンツ配信や宣伝を休止しています。しかし最新の IOC と脅威情報は引き続きお届けします。
続きを読む
- 脅威リサーチ
注目の脆弱性:VMware Workstation 15 に発見したサービス妨害の脆弱性
Cisco Talos は最近、VMware Workstation 15 にサービス妨害の脆弱性を発見しました。VMware は仮想マシンを作成、実行するソフトウェアです。本来は現行環境で実行できない OS も含めて、幅広い OS を起動できるのが特徴です。
続きを読む
- 脅威リサーチ
5 月 22 日 ~ 5 月 29 日の 1 週間におけるマルウェアのまとめ
本日の投稿では、5 月 22 日~ 5 月 29 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。
続きを読む
- 脅威リサーチ
脅威情報ニュースレター(2020 年 5 月 14 日)
今週注目するのは Astaroth です。これは、過去 9 ~ 12 ヵ月にわたり、新型コロナウイルス(COVID-19)を題材としたドキュメントなど、さまざまなおとりを使ってブラジルを標的としてきたマルウェアファミリです。Astaroth には堅牢な一連の分析対策/検出回避手法が実装されています。
続きを読む
- 脅威リサーチ
「Wolf」の再来
Cisco Talos では、以前に流出したマルウェア「 DenDroid」をベースとする、新たな Android マルウェアを発見しました。Talos ではこのマルウェアを「WolfRAT」と呼んでいます。マルウェア本体やコマンド & コントロール(C2)インフラが、Wolf Research との関連性を強く示唆しているからです。
続きを読む
- 脅威リサーチ
注目の脆弱性:Nitro Pro PDF Reader で発見された複数の脆弱性
Cisco Talos は最近、Nitro Pro PDF Reader でリモートコード実行の脆弱性 2 件と、情報漏えいの脆弱性 1 件を発見しました。Nitro PDF は PDF の保存、表示、署名、編集を行えるソフトウェアです。今回の脆弱性により、攻撃者がさまざまなアクションを実行できる危険性があります。
続きを読む
