ニュースのまとめ

脅威情報ニュースレター（2020 年 1 月 30 日）

先日お伝えしたように、Snort.org ではサイトの更新作業を進めています。ここでは詳しく書きませんが、現在は検索機能が正常に機能しなかったり、サイト上で不安定な挙動が確認されたりするかもしれません。あらかじめご了承ください。

続きを読む

脅威情報ニュースレター（2019 年 1 月 16 日）

今月は、Microsoft 社の月例セキュリティ更新プログラムがいくつかの理由で特に注目されていました。第一に、いよいよ Windows 7 をあきらめる時が到来しました。Microsoft 社が Windows 7 に無料で提供する更新プログラムは、今回で最後だからです。

続きを読む

脅威情報ニュースレター（2019 年 12 月 12 日）

脅威情報ニュースレターでは、Talos からの最新情報を週ごとにお伝えします。 今年も、一年で発見した脆弱性を振り返る時期になりました。そこで、2019 年の注目ニュースを振り返ってみましょう。

続きを読む

脅威情報ニュースレター（2019 年 12 月 5 日）

感謝祭を平穏のもとに楽しめたことと存じます。ホリデーのショッピングシーズンがいよいよ本格化し、実店舗やオンラインストアは買い物客でにぎわいます。ということは、攻撃者にとっては格好の時期ともなるわけです。このホリデーシーズンに安全な買い物をするためのヒントについては、こちらから Talos のブログ記事をご覧ください。

続きを読む

脅威情報ニュースレター（2019 年 11 月 21 日）

今年も年末年始のショッピングシーズンがやってきましたが、これは攻撃者にとっても繁忙期です。最新話の『Beers with Talos』エピソードでは、オンラインショッピングを安全に利用する方法や、偽の電子メールを見分ける方法について語っています。

続きを読む

脅威情報ニュースレター（2019 年 11 月 14 日）

今週はバグが多く発見、報告された週でした。Talos にとって今週最大のニュースは Microsoft 社の月例セキュリティ更新プログラムです。公開された脆弱性については定例の記事でも取りあげていますが、2 件は Talos が発見した脆弱性です。他にも、一部の Intel 社製グラフィックドライバと Exhibitor の Web ユーザインターフェイスでリモートコード実行の脆弱性をそれぞれ 1 件発見しました。

続きを読む

脅威情報ニュースレター（2019 年 10 月 31 日）

今週のテーマはスパイウェアの脅威です。スパイウェアは政府レベルだけでなく、配偶者の居場所を追跡するなどの一般用途でも広く利用され始めています。スパイウェア自体は明確に法律で禁止されていないグレーエリアですが、違法な用途でも使用できます。

続きを読む

脅威情報ニュースレター（2019 年 10 月 24 日）

どのようなマルウェア ファミリであれ、完全に絶滅したと断定することはできません。Emotet や Gustuff などのマルウェアは、一度は消滅したと考えられていましたが復活したからです。今年初めに Talos が発見したバンキング型トロイの木馬も同様です。しばらくなりを潜めていましたが最近になってバージョン 2 が登場し、新しい検出対抗手口により感染を広めています。

続きを読む

脅威情報ニュースレター（2019 年 10 月 17 日）

iOS の脱獄がトピックに挙がるのは珍しいことです。脱獄につながる脆弱性は Apple 社がすぐに修正するからです。しかし最近発見された脆弱性は修正が不可能なため、脱獄ツールを研究者たちが先を争って公開しています。一方で、悪意のある攻撃者たちはこうした機会につけこもうともしています。先日は、脱獄ツールを提供するとうたった不正サイトが発見されました。発見されたサイトは、実際には単なるクリック詐欺であり、ユーザのデバイスに不正なプロファイルをインストールするものでした。

続きを読む

脅威情報ニュースレター（2019 年 10 月 10 日）

今月も Microsoft 社の製品の更新時期がやってきました。同社は今週、各種の製品で確認された 60 件以上の脆弱性に対して月例のセキュリティ更新プログラムをリリースしました。今回は Microsoft 社製の各種サービスとソフトウェア、JavaScript エンジン「Chakra」、Windows OS、および SharePoint ソフトウェアで発見されたセキュリティ脆弱性が対象です。主な脆弱性については解説記事を、Talos の Snort カバレッジについては関連記事をご覧ください。

続きを読む