SecureX

注目の脆弱性：Daemon Tools Pro で発見されたメモリ破損の脆弱性

Cisco Talos はこのほど、Disc Soft 社の Daemon Tools Pro にメモリ破損の脆弱性を発見しました。Daemon Tools Pro は、ディスクイメージと仮想ドライブで作動するプロフェッショナル エミュレーション ソフトウェアです。Windows システムに ISO イメージをマウントできます。

続きを読む

トロイの木馬型マルウェア Neurevt がメキシコのユーザを標的に

ニュースの概要 2021 年 6 月、Cisco Talos はスパイウェア機能とバックドア機能を備えたトロイの木馬型マルウェア Neurevt の新バージョンを Secure Endpoint 製品のテレメトリで確認しました。今回のバージョンの Neurevt はメキシコの金融機関のユーザを標的にしていると思われます。

続きを読む

8 月 13 日～ 8 月 20 日の 1 週間における脅威のまとめ

本日の投稿では、8 月 13 日 ～ 8 月 20 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

続きを読む

8 月 6 日～ 8 月 13 日の 1 週間における脅威のまとめ

本日の投稿では、8 月 6 日 ～ 8 月 13 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

続きを読む

注目の脆弱性：GPAC Project on Advanced Content で発見された複数の整数オーバーフローの脆弱性

Cisco Talos はこのほど、GPAC Project on Advanced Content に複数の整数オーバーフローの脆弱性を発見しました。これらの脆弱性がエクスプロイトされると、メモリ破損につながる危険性があります。

続きを読む

注目の脆弱性：Mozilla Firefox で発見されたコード実行の脆弱性

Cisco Talos はこのほど、Mozilla Firefox に解放済みメモリ使用（use-after-free）の脆弱性を発見しました。Firefox は、多くのオペレーティングシステムで広く使用されている Web ブラウザです。この脆弱性は、ストリームバッファリング機能の一部である、Firefox の nsBufferedStream コンポーネントに存在します。 

続きを読む

注目の脆弱性：AT&T Labs の Xmill ユーティリテで発見された複数の脆弱性

Cisco Talos はこのほど、AT&T Labs の Xmill ユーティリティに複数の脆弱性を発見しました。攻撃者がこれらの脆弱性をエクスプロイトして、アプリケーションのメモリ破損やリモートコードの実行など、さまざまな悪意のあるアクションを起こす可能性があります。

続きを読む

Microsoft セキュリティ更新プログラム（月例）：2021 年 8 月に公開された脆弱性と、対応する Snort ルール

Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、同社のファームウェアとソフトウェアで確認された 44 件の脆弱性についての情報を公開しました。これは、過去 2 年以上において最も少ない件数です。 

続きを読む

7 月 30 日から 8 月 6 日の 1 週間における脅威のまとめ

本日の投稿では、7 月 30 日 ～ 8 月 6 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

続きを読む

注目の脅威：Solarmarker

概要 Cisco Talos は、高度にモジュール化された .NET ベースの情報窃取プログラムでありキーロガーでもある Solarmarker の新たなアクティビティを確認しました。

続きを読む