脅威リサーチ
- 脅威リサーチ
Microsoft Patch Tuesday – 2016 年 8 月
この記事は、Edmund Brumaghin、Jonah Samost が執筆しました 本日、Microsoft 社は 2016 年 8 月度の Patch Tuesday を発表し、製品内のセキュリティの脆弱性に対応するため、セキュリティ報告と、それらに関連するパッチをリリースしました。今月のリリースには、28 の脆弱性に対応する 9 つの報告が含まれています。5 つの報告が緊急と評価され、Internet Explorer、Edge、Windows Graphics コンポーネント、Microsoft Office、Windows…
続きを読む
- 脅威リサーチ
注目の脆弱性:BlueStacks App Player の権限エスカレーション
発見者:Cisco Talos の Marcin ‘Icewall’ Noga Talos は BlueStacks App Player の脆弱性に関するアドバイザリをリリースしています。(TALOS-2016-0124/CVE-2016-4288)。BlueStacks App Player は Android アプリケーションを Windows PC や Macintosh…
続きを読む
- 脅威リサーチ
マクロを介した侵害:Office の防御を回避
このブログは、Matthew Molyett が Martin Lee と共同で執筆しました。
続きを読む
- 脅威リサーチ
ランサムウェア:OpSec が難しいせいか
このブログは、Edmund Brumaghin 並びに Warren Mercer が執筆しました
続きを読む
- 脅威リサーチ
注目の脆弱性:Oracle の Outside In Technology 内の問題が露見
この脆弱性は、Aleksandar Nikolic によって検出されました。 ブログ記事執筆者:Jaeson Schultz および Aleksandar Nikolic 多くのソフトウェア プログラムで実行される基本的なタスクの中には、ファイルの読み取り、ファイルへの書き込み、その他ファイルに対する一般的な処理が含まれています。ネットワーク化が進んだ現代の環境では、こうした処理を行うファイルやプログラムがあらゆる場面で使用されています。FTP 転送、HTTP フォームのアップロード、電子メールの添付ファイルなどがその例です。 コンピュータ ユーザがさまざまな種類のファイルを始終やりとりしているという状況の下、Oracle Corporation
続きを読む
- 脅威リサーチ
注目の脆弱性:画像ファイルを利用した Apple OS X でのリモート コード実行
この脆弱性は、Cisco Talos の Tyler Bohan によって検出されました。 ファイル形式にはさまざまな種類がありますが、その多くは特定の業界の特定の用途向けに設計されています。Apple は、OS X プラットフォーム上でさまざまな形式の画像データにアクセスするためのインターフェイスとして、複数の API を提供しています。Talos は、OS X での画像処理に関連したリモート コード実行の脆弱性として、次の脆弱性を公開しました:TALOS-2016-0171、TALOS-2016-0180、TALOS-2016-0181、TALOS-2016-0183、TALOS-2016-186。 TALOS-2016-0171 Tagged Image File…
続きを読む
- 脅威リサーチ
支払い要求に応じることは問題解決にはつながりません
この記事は、Edmund Brumaghin、Warren Mercer が執筆しました。 概要…
続きを読む
- 脅威リサーチ
Microsoft Patch Tuesday – 2016 年 7 月
執筆者:William Largent Microsoft 社は製品内に潜むセキュリティの脆弱性に対応するための月次セキュリティ報告を発表しました。今月のリリースには、49 の脆弱性に対応する 11 の報告が含まれています。6 つの報告が緊急と評価され、Edge、Internet Explorer、JScript/VBScript、プリント スプーラ、Office、Adobe Flash Player の脆弱性に対応しています。その他の報告は重要と評価され、Windows カーネル、Office、カーネルモード ドライバ、.NET Framework およびセキュア ブートの脆弱性に対応しています。
続きを読む
- 脅威リサーチ
点と点を結ぶことでクライムウェアの再編が明らかに
投稿者:Nick Biasini 6 月の 3 週間ほどにわたって、脅威の状況に変化がありました。いくつもの重大な脅威が姿を消し、これまでにない再編が起こりました。3 週間という短い期間ではありましたが、インターネットは安全な場所になりました。今日に至るまで Angler エクスプロイト キットが再び現れることはなく、脅威の状況は恒久的に変わってしまったかのように見えます。この投稿では、Lurk と呼ばれるバンキング トロージャンに至る一連のつながりと、クライムウェアとの広範な結びつきを持つ登録アカウントについてご紹介します。 詳細…
続きを読む
- 脅威リサーチ
注目の脆弱性:Intel HD Graphics の Windows カーネル ドライバにおけるローカル コードの実行
この脆弱性は Piotr Bania によって検出されました。 Talosは、Intel HD Graphics の Windows カーネル ドライバに存在する、ローカルの任意のコードが実行される脆弱性、TALOS-2016-0087 を検出したことを Intel と共に発表しました。この脆弱性はドライバの通信機能に存在し、工作されたメッセージがドライバに送信された結果、サービスもしくは任意のコードの実行が拒否された場合に悪用される恐れがあります。これはローカル コンテキストにおいてのみ発生します。この脆弱性は、シスコの脆弱性のレポートおよび開示ガイドラインに沿って Intel へ開示されました。 TALOS-2016-0087 の詳細 TALOS-2016-0087 (CVE-2016-5647)は、Windows 用 Intel HD Graphics…
続きを読む
