脅威リサーチ

脅威リサーチ
多様化する Necurs のポートフォリオ
TALOS Japan
2017年3月23日 - 0 コメント

Necurs ボットネットは世界最大級のスパムボットネットです。ここ数年は、主に Locky ランサムウェアおよび Dridex の配布に使用されています。

続きを読む

タグ:
脅威リサーチ
コンテンツタイプ：Apache のバグを悪用した新しいゼロディ攻撃
TALOS Japan
2017年3月22日 - 0 コメント

Talos では、Apache に新しい脆弱性があり、これを突いたエクスプロイトが多発していることを確認しています。この脆弱性（CVE-2017-5638）はリモートコード実行のバグで、Apache Struts の「Jakarta Multipart parser」に影響します（こちらのセキュリティアドバイザリを参照）。

続きを読む

タグ:
脅威リサーチ
Microsoft Patch Tuesday – 2017 年 3 月
TALOS Japan
2017年3月17日 - 0 コメント

2 月に引き続き、3 月のセキュリティ更新プログラムでも多数の脆弱性が修正されています。140 個の異なる脆弱性を対象とした 17 件の新しいセキュリティ情報が公開され、そのうち 47 個の脆弱性は「緊急」と評価されています。

続きを読む

タグ:
脅威リサーチ
3 月 6 日～ 10 日の 1 週間のマルウェアに関するまとめ
TALOS Japan
2017年3月17日 - 0 コメント

本日の投稿では、この 1 週間で Talosが最も蔓延していると認めた脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。

続きを読む

タグ:
脅威リサーチ
注目の脆弱性：R – PDF LoadEncoding に関連してリモートでコードが実行される脆弱性
TALOS Japan
2017年3月14日 - 0 コメント

Talos では、R プログラミング言語バージョン 3.3.0 の LoadEncoding 機能に関連し、バッファオーバーフローに起因する脆弱性「TALOS-2016-0227 / CVE-2016-8714」を公開しました。

続きを読む

タグ:
脅威リサーチ
注目の脆弱性：Pharos の脆弱性
TALOS Japan
2017年3月10日 - 0 コメント

発見者：Tyler Bohan（Cisco Talos）今回の脆弱性の調査に協力してくださったニューヨーク大学の Osiris 研究室に感謝の意を表します。

続きを読む
脅威リサーチ
脆弱性の詳細 – 一太郎オフィスの Excel ファイルのコード実行に関する脆弱性
TALOS Japan
2017年3月9日 - 0 コメント

この脆弱性は、Cory Duplantis および Cisco Talos の別のメンバーによって発見されました

続きを読む

タグ:
- 脆弱性
脅威リサーチ
注目の脆弱性: Iceni Argus PDF コンテンツ抽出における複数のリモートコード実行の脆弱性が MarkLogic に影響を与える
TALOS Japan
2017年3月9日 - 0 コメント

この脆弱性はMarcin「Icewall」Noga および Talos VulnDev チームのメンバーによって検出されました。

続きを読む
脅威リサーチ
2 月 27 日～ 3 月 3 日の 1 週間のマルウェアに関するまとめ
TALOS Japan
2017年3月8日 - 0 コメント

本日の投稿では、この 1 週間で Talosが最も蔓延していると認めた脅威を垣間見ていきます。他の投稿とは異なり、この記事は詳細な分析を目的とするものではありません。

続きを読む

タグ:
脅威リサーチ
クライアントプロトコル悪用に対するシスコのサービス
TALOS Japan
2017年3月6日 - 0 コメント

Talos は, Cisco Smart Install クライアントを見つけることを意図してお客様のインフラストラクチャに対するアクティブスキャンを開発しました。Cisco Smart Installpopup_icon は、LAN スイッチの運用を促進する Cisco Smart Operations ソリューションコンポーネントの一つです。

続きを読む