脅威リサーチ
- 脅威リサーチ
12 月 1 日 ~ 12 月 8 日の 1 週間におけるマルウェアのまとめ
本日(12 月 8 日)の投稿では、12 月 1 日 ~ 12 月 8 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。
続きを読む
- 脅威リサーチ
Mutiny Fuzzing Framework と Decept Proxy
脆弱性研究者としてネットワーク アプリケーションを監査し、脆弱性を特定する場面を想像してみてください。最初はその大変さが想像できないかもしれませんが、いくつかの条件や制約を知り想像は一変します。
続きを読む
- 脅威リサーチ
脆弱性についての解説:7-Zip の HFS+ に起因する、任意コードが実行される脆弱性(CVE-2016-2334)
Talos は 2016 年に、CVE-2016-2334 のアドバイザリを公開しました。この中では、特定バージョンの 7-Zip(広く利用されている圧縮ユーティリティ)に発見された、リモートでコードが実行される脆弱性について説明しています。
続きを読む
- 脅威リサーチ
ROKRAT の再来
Talos では今年、韓国の脅威に関する 2 つの記事を公開しています。1 つ目は、悪意ある HWP ドキュメントの使用に関する記事で、ダウンローダをドロップして、感染した複数の Web サイト上で悪意あるペイロードを取得する手法について説明しました。
続きを読む
- 脅威リサーチ
Talos の PyREBox が第 5 回 Volatility プラグイン コンテストで優勝
今年開催された第 5 回 Volatility プラグイン コンテストで Talos の PyREBox が優勝しました。Volatility は、オペレーティング システムのメモリ分析を目的としたオープン ソース フレームワークとしてよく知られています。
続きを読む
- 脅威リサーチ
Microsoft セキュリティ更新プログラム:2017 年 11 月
Microsoft 社は、各種の製品で確認・修正された脆弱性に対して月例のセキュリティ更新プログラムをリリースしました。今月のセキュリティ更新プログラムでは 53 件の新たな脆弱性が修正されています。
続きを読む
- 脅威リサーチ
IoT デバイスにもれなく付いてくる脆弱性
IoT が急速に発展する中、IoT デバイスに対する攻撃や脅威も勢いを増しています。ビジネス課題を解決し、人々の生活を改善するため、各国の企業は低コストのコネクテッド デバイス(IoT)を競って導入しています。
続きを読む
- 脅威リサーチ
11 月 10 日 ~ 11 月 17 日の 1 週間におけるマルウェアのまとめ
本日(11 月 17 日)の投稿では、11 月 10 日 ~ 11 月 17 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。
続きを読む
- 脅威リサーチ
注目の脆弱性:リモートでコードが実行される脆弱性を複数発見
libxls ライブラリでは、7 件の脆弱性(TALOS-2017-0403、TALOS-2017-0404、TALOS-2017-0426、TALOS-2017-0460、TALOS-2017-0461、TALOS-2017-0462、TALOS-2017-0463)が新たに発見されました。
続きを読む
- 脅威リサーチ
注目の脆弱性:Foscam C1 Indoor HD カメラに発見された複数の脆弱性
Foscam C1 Indoor HD カメラは、家庭向けの監視カメラなどの幅広い用途に利用できるネットワーク カメラです。Talos では最近、Foscam C1 カメラに複数の脆弱性を特定し、製造元の Foscam 社と協力して修正プログラムを開発しました。
続きを読む
