脅威リサーチ
- 脅威リサーチ
9 月 22 日 ~ 9 月 29 日の 1 週間におけるマルウェアのまとめ
本日(9 月 29 日)の投稿では、9 月 22 日 ~ 9 月 29 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。
続きを読む
- 脅威リサーチ
ブラジルのユーザを標的にしたバンキング型トロイの木馬
バンキング型トロイの木馬は、金銭的損失という直接的な影響を受けるため、一般ユーザにとっても最大の脅威のひとつです。Talos では最近、南米を標的とした新しいキャンペーン、「Brazil」を発見しました。
続きを読む
- 脅威リサーチ
CCleanup:膨大な数のマシンが危険な状態に
サプライ チェーン攻撃は、悪意のあるソフトウェアを標的組織に配布する方法として非常に効果的です。というのも、サプライ チェーン攻撃では、攻撃者が製造者またはサプライヤと顧客との間の信頼関係を利用するからです。
続きを読む
- 脅威リサーチ
月例のセキュリティ更新プログラム(2017 年 9 月)
Microsoft 社は、各種の製品で確認・修正された脆弱性に対して月例のセキュリティ更新プログラムをリリースしました。今月のセキュリティ更新プログラムでは 81 件の新たな脆弱性が修正されています。
続きを読む
- 脅威リサーチ
注目の脆弱性:Ansible Vault/Tablib における YAML コンテンツの解析方法に起因する、リモートでコードが実行される脆弱性
Talos は、Ansible Vault と Tablib の Yet Another Markup Language(YAML)コンテンツ処理方法に起因する脆弱性を発見しました。この脆弱性により、リモートでコードが実行される危険性があります。
続きを読む
- 脅威リサーチ
Argus PDF コンバータによる MarkLogic エクスプロイト プロセスの詳細な分析
Talos では、責任を持って脆弱性を定期的に開示しています。時には、脆弱性の発見経緯やその潜在的な影響に関する技術分析を発表することもあります。
続きを読む
- 脅威リサーチ
9 月 8 日 ~ 9 月 15 日の 1 週間におけるマルウェアのまとめ
本日(9 月 15 日)の投稿では、9 月 8 日 ~ 9 月 15 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。
続きを読む
- 脅威リサーチ
注目の脆弱性:不適切な LibOFX タグ解析コードにより、リモートでコードが実行される脆弱性
LibOFX は、OFX(オープン ファイナンシャル エクスチェンジ)のオープンソース実装ライブラリです。OFX とは、金融機関がクライアントと金融データを共有する際に使用するオープン フォーマットです。
続きを読む
- 脅威リサーチ
注目の脆弱性:TALOS-2017-0430/0431 – FreeXL ライブラリに発見された複数の脆弱性
Talos では、FreeXL ライブラリに 2 件の脆弱性を発見しました。これらの脆弱性によりリモートでコードが実行される危険性があります。FreeXL は、Excel(.xls)スプレッド シートから有効なデータを抽出するための、オープンソースの C ライブラリです。
続きを読む
- 脅威リサーチ
発見が続く Apache Struts の脆弱性
セキュリティ アドバイザリでは今週始めに、Apache Struts の重大な脆弱性について公開しました。今回新たに発見された脆弱性(CVE-2017-9805)は、REST プラグインが XStreamHandler に XStream インスタンスを指定する際に、タイプ フィルタなしで逆シリアル化を行うことに起因します。
続きを読む
