脅威リサーチ
- 脅威リサーチ
注目の脅威:マルウェア配信の大物 Locky が Necurs 経由で復活
2016 年の脅威状況において、その年のほとんどの期間で最も猛威を振るったランサムウェアは Locky でした。Windows ホストがネイティブで処理するスクリプト形式(.js、.wsf、.hta など)を使用する方法としては、Locky は初期のパイオニアです。
続きを読む
- 脅威リサーチ
注目の脆弱性:Moxa ICS ワイヤレス アクセス ポイントでハードコーディングされたクレデンシャルの欠陥(修復済み)
今月に入って、Talos は Moxa ICS ワイヤレス アクセス ポイントで見つかった脆弱性を公開しました。脆弱性のほとんどは以前のアドバイザリで対処済みですが、確認された残りの脆弱性すべてにパッチが適用されるまで、Talos は Moxa と連携を続けました。
続きを読む
- 脅威リサーチ
注目の脆弱性:ARM MbedTLS x509 ECDSA の無効な公開キーのコード実行の脆弱性
Talos は、TALOS-2017-0274/CVE-2017-2784 ARM MbedTLS のコード実行の脆弱性を公開しています。この脆弱性は、特に MbedTLS が x509 証明書をどのように処理するかに関連しています。
続きを読む
- 脅威リサーチ
注目の脆弱性:Lexmark の Perceptive ドキュメント フィルタの情報開示の脆弱性
この脆弱性は、Cisco Talos の Marcin 「Icewall」Noga によって検出されました。 Talos は本日、Lexmark の Perceptive ドキュメント フィルタ ライブラリ内で検出された 1 つの新しい脆弱性を公開しています。
続きを読む
- 脅威リサーチ
4 月 7 日~ 4 月 14 日の 1 週間のマルウェアに関するまとめ
本日の投稿では、4 月 7 日~ 4 月 14 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。
続きを読む
- 脅威リサーチ
Shadow Brokers が 2017 年 4 月 14 日に公開した情報に関するシスコのカバレッジ
Shadow Brokers と名乗る攻撃者グループが、4 月 14 日金曜日に Microsoft Windows のさまざまなバージョンや Lotus Domino などのアプリケーションに影響を与える脆弱性のエクスプロイトを含む新たな情報を公開しました。
続きを読む
- 脅威リサーチ
2017 年 4 月の Windows セキュリティ更新プログラム
4 月も新たな Windows セキュリティ更新プログラムが提供開始されました。本稿では、その内容について説明します。これらの修正された脆弱性は、Outlook、Edge、Internet Explorer、Hyper-V、.NET、および Scripting Engine に影響します。
続きを読む
- 脅威リサーチ
ボックスからバックドアへ:わずか 2 週間の調査で産業用制御システム(ICS)のセキュリティ脆弱性が明らかに
現代社会を安定化しているのが、産業用制御システム(ICS)です。飲料水の浄化や電力の供給など、私たちが依存する物理インフラストラクチャの実現に ICS は使われています。
続きを読む
- 脅威リサーチ
Belkin E Series OmniView 2 ポート KVM スイッチのハッキング
あまりにも多くのセキュリティ プロフェッショナルは、デバイスをネットワークやシステムに接続する際のリスクとしてソフトウェアの脆弱性だけに着目しています。
続きを読む
- 脅威リサーチ
3 月 31 日 ~ 4月 7 日の 1 週間のマルウェアに関するまとめ
本日の投稿では、3 月 31 日 ~ 4月 7 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。
続きを読む
