脅威リサーチ

脅威リサーチ
注目の脆弱性：VMware Workstation における DoS の脆弱性
TALOS Japan
2018年7月6日 - 0 コメント

Talos は本日、VMware Workstation の脆弱性を公開しました。この脆弱性により、Denial of Service 状態が引き起こされる場合があります。 VMware Workstation は、通常のオペレーティングシステムとともに実行できるよう設計された、広く使用されている仮想化プラットフォームです。これによってユーザは、仮想システムと物理システムを同時に使用できます。

続きを読む

タグ:
脅威リサーチ
6 月 22 日～ 6 月 29 日の 1 週間における脅威のまとめ
TALOS Japan
2018年7月5日 - 0 コメント

本日の投稿では、6 月 22 日～ 6 月 29 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性、セキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

続きを読む

タグ:
脅威リサーチ
6 月 16 日～ 6 月 22 日の 1 週間における脅威のまとめ
TALOS Japan
2018年6月28日 - 0 コメント

本日の投稿では 6 月 15 日～ 6 月 22 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめてお伝えします。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。

続きを読む

タグ:
脅威リサーチ
マイリトル FormBook
TALOS Japan
2018年6月28日 - 0 コメント

Cisco Talos は、単一のフィッシングメールの 4 つの異なる悪意のあるドキュメントを利用する、FormBook マルウェアに関係する新しいキャンペーンを、2018 年 5 月から追跡しています。FormBook は、「サービスとしてのマルウェア」として入手できる安価なパスワード窃盗プログラムです。

続きを読む

タグ:
脅威リサーチ
注目の脆弱性：Insteon Hub PubNub に複数発見された、リモートで任意コードが実行される脆弱性
TALOS Japan
2018年6月26日 - 0 コメント

Talos では、リモートで任意コードが実行される脆弱性や、DoS 攻撃につながる脆弱性など、Insteon Hub で新たに発見された 12 件の脆弱性を公開しました。大部分の脆弱性は strcpy() 関数の安全でない用法（スタックオーバーフローやグローバルオーバーフローを引き起こす）に根本的な原因があります。

続きを読む

タグ:
脅威リサーチ
6 月 1 日～ 6 月 15 日の 1 週間におけるマルウェアのまとめ
TALOS Japan
2018年6月26日 - 0 コメント

本日の投稿では、6 月 1 日～ 6 月 15 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性、セキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

続きを読む

タグ:
脅威リサーチ
注目の脆弱性：TALOS-2018-0523-24 – Pixar 社製 Renderman アプリケーションにおける複数の脆弱性
TALOS Japan
2018年6月19日 - 0 コメント

Talos では、Pixar 社製の「Renderman」アプリケーションに発見した DoS 攻撃の脆弱性（2 件）を公開しました。Renderman は、アニメーションや映画制作に使用されるレンダリングアプリケーションです。高度なレンダリングやシェーディングが求められる大規模な製作環境で広く使用されています。いずれの脆弱性も、ネットワークパケットの解析プロセスで適切な検証が行われないことが原因です。

続きを読む

タグ:
脅威リサーチ
Microsoft セキュリティ更新プログラム（月例）：2018 年 6 月
TALOS Japan
2018年6月19日 - 0 コメント

Microsoft 社は、各種の製品で確認・修正された脆弱性に対して月例のセキュリティ更新プログラムをリリースしました。今月の月例パッチでは、50 件の新たな脆弱性が修正されています。そのうち 11 件が「緊急」で、39 件が「重要」と評価されています。これらの脆弱性は、Microsoft Edge、Internet Explorer、Chakra スクリプトエンジン、Windows DNSAPI、Microsoft Office、Windows カーネル、その他に影響します。

続きを読む

タグ:
脅威リサーチ
注目の脆弱性: TALOS 2018 0545 – Microsoft wimgapi LoadIntegrityInfo のコード実行の脆弱性
TALOS Japan
2018年6月18日 - 0 コメント

Talos は、Microsoft wimgapi のリモートコード実行の脆弱性を公表しました。Wimgapi DLL は、Windows Imaging Format（WIM）ファイルの操作を実行するために、Microsoft Windows オペレーティングシステムで使用されます。WIM は、Microsoft が Windows システムの導入を簡素化するために作成した、ファイルベースのディスクイメージ形式です。

続きを読む
脅威リサーチ
VPNFilter の最新情報 – VPNFilter がエンドポイントをエクスプロイトし、新たなデバイスを標的に
TALOS Japan
2018年6月18日 - 0 コメント

Cisco Talos とさまざまなインテリジェンスパートナーとの協力により、「VPNFilter」に関する情報が、さらに詳しく明らかになりました。VPNFilter キャンペーンに関する調査結果を初めて公開して以降、当初の想定よりも幅広いメーカー/モデルのデバイスが標的にされていることや、エンドポイントへのエクスプロイト配信など新たな機能が追加されていることがわかってきました。

続きを読む

タグ: