脅威リサーチ
- 脅威リサーチ
File2pcap – Talos の万能の Snort ルール作成
Talos は、お客様のネットワークへの脅威に常に目を光らせています。その保護プロセスの一環として、あらゆる攻撃を検出できるように、最新の脆弱性に対する Snort ルールを作成しています。
続きを読む
- 脅威リサーチ
Adylkuzz、Uiwix、EternalRocks へのシスコの対応
1 週間より少し前に WannaCry 攻撃が開始されましたが、これは Shadow Brokers によって公開されたデータを活用した初めての大規模攻撃のうちの 1 つでした。この攻撃が開始されたと知ったとき、私たちが抱いた実際の懸念は、同じ脆弱性を利用した他の脅威がすぐに出現するかもしれないというものでした。
続きを読む
- 脅威リサーチ
進化する Terror:エクスプロイト キットの成熟化
Talos では、主要なエクスプロイト キット(EK)を継続的に監視しています。シスコが RIG EK キャンペーンで最近観察した変化を調査したところ、よく知られた別のエクスプロイト キット(Terror EK)が候補として特定されました。
続きを読む
- 脅威リサーチ
Jaff ランサムウェア:新たなプレイヤーの参戦
Talos では電子メールの脅威状況を監視するだけでなく、新旧の脅威における変化も追跡しています。つい先日には、ランサムウェアの新たな亜種「Jaff」を配布すための、大規模な電子メール キャンペーンを複数確認しました。
続きを読む
- 脅威リサーチ
Beers with Talos ポッドキャストが開始
Beers with Talos の最初のエピソードが、iTunes からダウンロードして、または talosintelligence.com/podcasts で直接聞けるようになりました。
続きを読む
- 脅威リサーチ
5 月 05 日 ~ 12 日の 1 週間のマルウェアに関するまとめ
本日の投稿では、5 月 5 日~ 5 月 12 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。
続きを読む
- 脅威リサーチ
MuPDF におけるリモート コード実行の脆弱性(修正済み)
Talos では、Artifex MuPDF のレンダリング エンジンに 2 件の脆弱性を発見しました。MuPDF は軽量な PDF 解析・レンダリング ライブラリで、再現度の高いグラフィックスや、高速でコンパクトなコードといった特徴があります。
続きを読む
- 脅威リサーチ
注目の脆弱性:ハングルの文書作成ソフトウェアに関するリモートからのコード実行の脆弱性
Hancom inc. が発行しているハングルの Office スイート(ハングルの文書作成ソフトウェアが含まれている)は、韓国における主要な文書作成ソフトウェアおよびオフィス生産性スイートです。
続きを読む
- 脅威リサーチ
第三のプレイヤーがやってきた:「 WannaCry 」の出現
大規模なランサムウェア攻撃により、スペインの Telefonica、英国の NHS(国民保健サービス)、米国の FedEx といった各国の組織が影響を受けています。この攻撃を引き起こしているマルウェアは「WannaCry」として知られています。
続きを読む
- 脅威リサーチ
Microsoft Patch Tuesday – 2017 年 5 月
マイクロソフト社は本日、自社製品の脆弱性に対応するための月例セキュリティ更新プログラムをリリースしました。今月のリリースでは、56 件の脆弱性が修正されています。
続きを読む
