脅威リサーチ
- 脅威リサーチ
Microsoft Patch Tuesday – 2016 年 12 月
2016 年最後の月例パッチが公開されました。Microsoft は本日、製品内のセキュリティの脆弱性に対応するための月次セキュリティ報告をリリースしました。
続きを読む
- 脅威リサーチ
注目の脆弱性:Joyent SmartOS
Talos では、Joyent SmartOS で発見された一連の脆弱性について、Hyprlofs ファイルシステムにおける脆弱性を発表します。SmartOS は、Opensolaris のブランチをベースとする、オープン ソースのハイパーバイザです。
続きを読む
- 脅威リサーチ
Floki ボットの攻撃に対処する Talos と Flashpoint
Floki ボットは、今日さまざまなダークネット市場で販売されている、新しいマルウェアの亜種です。悪名高いトロイの木馬「Zeus」が使用していたものと同じコードベースを基にしています。
続きを読む
- 脅威リサーチ
プロジェクト FIRST:ナレッジの共有と分析のスピードアップ
Talos はこのほど、FIRST(Function Identification and Recovery Signature Tool)をリリースいたしました。FIRST は、類似した機能についてナレッジを共有するためのオープンソース フレームワークで、IDA Pro が分析可能なファイル タイプに対して使用する機能が対象となります。
続きを読む
- 脅威リサーチ
Talos 情報開示責任ポリシーの変更
脆弱性の責任ある開示は、セキュリティ調査の主要な側面です。脆弱性の責任ある開示を実現するには、利害関係の間でバランスを取ることが課題となることも珍しくありません。
続きを読む
- 脅威リサーチ
Cerber スパム:すべての原因は ToR に
Talos では電子メール ベースのマルウェアを分析し続けており、攻撃パターンの変化や、進化を続ける新しい手口について常に注視しています。最近では、Google と Tor2Web プロキシを悪用し、ランサムウェアの亜種である「Cerber 5.0.1」を拡散させるという新たな攻撃手口を検出しました。
続きを読む
- 脅威リサーチ
Fareit スパム:新しいファイル形式によるロッキング アウトの発生
Talos では、電子メールを含む脅威状況を常に監視しています。最近の電子メールの脅威は、Locky の分布が大半を占めていました。
続きを読む
- 脅威リサーチ
バグをつぶさずにスタック クラッシュを再現:高度な脆弱性分析
クラッシュのトリアージは複雑で時間のかかるプロセスですが、適切なツールを使用し、最適なアプローチで取り組めば、このプロセスは多少なりとも簡単になり、必要な時間も短縮することができます。
続きを読む
- 脅威リサーチ
Microsoft Patch Tuesday – 2016 年 11 月
Microsoft は本日、製品内のセキュリティの脆弱性に対応するための、月次セキュリティ報告をリリースしました。
続きを読む
- 脅威リサーチ
RIG の詳細な分析
数ヵ月前に Angler が終息popup_icon して以来、その跡を受け継ごうとしているように見えるのが RIG エクスプロイト キットで、Talos は RIGpopup_icon の継続的な進化を認識しています。
続きを読む
