脅威リサーチ
- 脅威リサーチ
マトリョーシカ人形のような偵察フレームワーク
Talos は、標準的でない複数の機能と高度なワークフローを持つ悪意ある Microsoft Word ドキュメントを特定しました。このドキュメントは、ターゲット システムを偵察してサンドボックス検出と仮想分析を回避し、非埋め込み型 Flash ペイロードからエクスプロイトを実行します。
続きを読む
- 脅威リサーチ
注目の脆弱性:LibBPG イメージの復号化によるコード実行
Talos では、TALOS-2016-0259 / CVE-2016-8710.を公開します。libbpg ライブラリの BPG イメージの復号化には、ヒープ境界外への書き込みを行う脆弱性が存在します。
続きを読む
- 脅威リサーチ
注目の脆弱性:Adobe Acrobat Reader DC jpeg デコーダの脆弱性
Talos では、 TALOS-2016-0259popup_icon / CVE-2017-2971(Adobe Acrobat Reader DC における、初期化されていないメモリの脆弱性)を公開します。Adobe Acrobat Reader は最も利用者が多い有名な PDF リーダーの 1 つです。
続きを読む
- 脅威リサーチ
Necurs 不在による Locky の低迷
Locky は、迷惑メールとランサムウェアを取り巻く環境において、この 1 年を通して圧倒的な威力を発揮してきました。
続きを読む
- 脅威リサーチ
注目の脆弱性:Oracle Outside In Technology における複数のコード実行の脆弱性
Oracle の Outside In Technology(OIT)は、ソフトウェア開発者が、多数の異なるファイル形式に対してさまざまなアクションを実行するのに使用する一連の SDK です。
続きを読む
- 脅威リサーチ
「GRIZZLY STEPPE」に関するシスコのカバレッジ
この数週間にわたり、米国における複数の政治組織、政府機関、および民間企業団体に対するサイバー攻撃に関する議論が起こっています。
続きを読む
- 脅威リサーチ
注目の脆弱性:Aerospike データベース サーバの不正利用
Talos は Aerospike データベース サーバで検出された複数の脆弱性を公開しています。これらの脆弱性はメモリ漏えいから潜在的なリモート コードの実行まで多岐にわたります。
続きを読む
- 脅威リサーチ
Microsoft Patch Tuesday – 2017 年 1 月
新年あけましておめでとうございます。2017 年最初の月次パッチ公開に伴い、本日 Microsoft 社はセキュリティの脆弱性に対応するための月次セキュリティ報告をリリースしました。
続きを読む
- 脅威リサーチ
Hailstorm に要注意
Cisco Talos と Umbrella の研究チームは、機械学習、DNS 要求ストリーム処理、Talos 電子メール文例データベースを統合した分散 Hailstorm 検出システムを導入しています。
続きを読む
- 脅威リサーチ
注目の脆弱性:Tarantool で Denial of Service(DoS)状態が引き起こされる脆弱性
Talos は、Tarantool で Denial of Service(DoS)状態が引き起こされる 2 つの脆弱性(CVE-2016-9036 および CVE-2016-9037)を発見したことをここに発表します。Tarantool は、Lua をベースとするオープンソースのアプリケーション サーバです。
続きを読む
