脅威リサーチ
- 脅威リサーチ
韓国の MalDoc による悪意ある新年のプレゼントのドロップ
Talos は、韓国のユーザに対する標的型マルウェア攻撃について調査しました。この攻撃は、限られた数のユーザを標的として 2016 年 11 月から 2017 年 1 月にかけて行われました。
続きを読む
- 脅威リサーチ
注目の脆弱性:Aerospike NoSQL データベース サーバにおける複数の脆弱性
Talos では Aerospike データベース サーバに検出された複数の脆弱性を公開しています。これらの脆弱性は Denial of Service(DoS)から、リモートでコードが実行される危険性にまで多岐にわたります。
続きを読む
- 脅威リサーチ
「Magic Hound」に対するシスコのカバレッジ
「Magic Hound」とは、サウジアラビアの組織や同国で事業を展開する組織を対象とした、(一見限定された)一連のマルウェア配布キャンペーンを指すコードネームです。これまで Talos が確認してきた他のマルウェア配布キャンペーンと同様に、今回の一連のキャンペーンでもフィッシング メールが使用されています。
続きを読む
- 脅威リサーチ
注目の脆弱性:Apple GarageBand における境界外書き込みの脆弱性
Talos は、TALOS-2016-0262(CVE-2017-2372)および TALOS-2017-0275(CVE-2017-2374)を公開しています。Apple GarageBand に境界外への書き込みを行う脆弱性が存在します。
続きを読む
- 脅威リサーチ
「Ticketbleed」に関するシスコのカバレッジ
デフォルト以外のセッション チケット オプションが有効になっている場合に、製品がセッション ID を処理する方法により、さまざまな F5 製品に影響を与える脆弱性(CVE-2016-9244)が最近公開されました。
続きを読む
- 脅威リサーチ
Go RAT が活動中! AthenaGo が「TorWord」をポルトガルに突きつける
Talos では、世界中の組織をターゲットにしようとする攻撃者の手口の変化を発見すべく、脅威状況を絶えず監視しています。Talos は、悪意のある Word ドキュメントを介して拡散したユニークなマルウェア キャンペーンを特定しました。
続きを読む
- 脅威リサーチ
Pony が Pub から出てくるとき
Talos では、Microsoft Publisher ファイルを利用した小規模な電子メール攻撃を確認しました。通常、Microsoft Publisher の .pub ファイルはニュースレターなどのドキュメントの公開に使用されています。
続きを読む
- 脅威リサーチ
注目の脆弱性:McAfee ePolicy Orchestrator DataChannel における SQL インジェクションの脆弱性
Talos では、2017年2月2日付けで TALOS-2016-0229 / CVE-2016-8027 を公開します。これは、McAfee ePolicy Orchestrator(McAfee ePO)5.3.0 に SQL インジェクションの脆弱性が存在し、悪用するとユーザ認証なしでアクセスできるというものです。
続きを読む
- 脅威リサーチ
EyePyramid:その経過を探る
この数日間、特にイタリアにおいて、EyePyramid という名前のマルウェア サンプルに対する注目が高まっています。イタリア警察は 2 人の容疑者を逮捕し、調査の仮報告を公表しました。
続きを読む
- 脅威リサーチ
Shamoon 2 に対するシスコのカバレッジ
Shamoon は、サウジアラビアのエネルギー部門に対する攻撃に関係しており、Talos が 2012 年から追い続けている破壊的なマルウェアの一種です。Talos は Shamoon の亜種を確認しており、最近の複数の企業や組織への攻撃に使用されたものを Shamoon 2 として特定しました。
続きを読む
