Talos

PyREBox、Python スクリプトで操作可能なリバース エンジニアリング サンドボックス

Talos では、脅威の調査・インテリジェンス能力の向上に継続的に努めています。そのため、分析用の一般的なツールを活用するだけでなく、イノベーションや、新しい課題を克服するための独自技術の開発にも力を入れています。

続きを読む

Microsoft Patch Tuesday – 2017 年 7 月

マイクロソフト社は本日、自社製品の脆弱性に対応するための月例セキュリティ更新プログラムをリリースしました。今月のリリースでは、54 件の脆弱性が修正されています。

続きを読む

注目の脆弱性：Foscam C1 の複数の脆弱性に注意

Foscam C1 は家庭用監視カメラなどのさまざまな用途向けに販売されている Web カメラです。屋内設置用に設計されており、Web インターフェイス上で、またはモバイル アプリケーション内からリモート アクセスできます。

続きを読む

パレスチナが、Delphi を使用した攻撃の標的に

Talos では、悪意のある電子メール キャンペーンの監視を継続的に行っています。そして、パレスチナ内の標的、特にパレスチナの司法当局に向けて始動された、1 つのスピア フィッシング キャンペーンを特定しました。

続きを読む

Talos チームは「Fake News Challenge」で 1 位を狙う

ここ数か月間のニュース、ツイッターやソーシャル メディアの投稿などでは「偽ニュース」の問題が目立っています。偽ニュースの根底には情報戦争や詐欺といった根深い歴史があり、世界中の人々に影響を及ぼす別の「サイバー脅威」です。

続きを読む

Lexmark の Perceptive Document Filter 悪用の徹底検証

Talos では、定期的にソフトウェアの脆弱性を検出して発表しています。脆弱性が発見された経緯やその潜在的な影響に関する深い技術分析は公開する場合としない場合があります。

続きを読む

Samba の脆弱性：身近なネットワークに迫る危険性

本日公開する脆弱性は、広く使用されている Samba ソフトウェアに存在するものです。Samba ソフトウェアは SMB/CIFS プロトコルとして、*NixOS で多く使用されているため、今回の脆弱性（CVE-2017-7494）は世界各地で多数のシステムに影響を与える可能性があります。

続きを読む

File2pcap – Talos の万能の Snort ルール作成

Talos は、お客様のネットワークへの脅威に常に目を光らせています。その保護プロセスの一環として、あらゆる攻撃を検出できるように、最新の脆弱性に対する Snort ルールを作成しています。

続きを読む

注目の脆弱性：WolfSSL ライブラリ X.509 証明書のテキスト分析のコード実行の脆弱性

Talos は、TALOS-2017-0293/CVE 2017-2800、WolfSSL のコード実行の脆弱性を公開しています。WolfSSL は、主にその小さな規模やパフォーマンスにより、特に組み込みおよび RTOS（Real-Time Operating System）環境を対象とした軽量の SSL/TLS ライブラリです。

続きを読む

偽装した Gmail ワームにより大規模な被害が発生

攻撃者は、独創的なあらゆる方法でスパムを大量に送り付けてきます。Google Drive を悪用した今回のフィッシング キャンペーンはまさにその一例です。短期間ながらも大規模に発生したことで、各業界で多数のユーザに影響を与えました。

続きを読む