-
注目の脆弱性:WolfSSL ライブラリ X.509 証明書のテキスト分析のコード実行の脆弱性
脅威リサーチ
Talos は、TALOS-2017-0293/CVE 2017-2800、WolfSSL のコード実行の脆弱性を公開しています。WolfSSL は、主にその小さな規模やパフォーマンスにより、特に組み込みおよび RTOS(Real-Time Operating System)環境を対象とした軽量の SSL/TLS ライブラリです。
続きを読む
-
偽装した Gmail ワームにより大規模な被害が発生
脅威リサーチ攻撃者は、独創的なあらゆる方法でスパムを大量に送り付けてきます。Google Drive を悪用した今回のフィッシング キャンペーンはまさにその一例です。短期間ながらも大規模に発生したことで、各業界で多数のユーザに影響を与えました。
続きを読む
-
注目の脆弱性:IrfanView Jpeg2000 プラグインのタイル幅参照問題により任意のコードが実行される脆弱性
脅威リサーチTalos が公開した TALOS-2017-0310/CVE-2017-2813 は IrfanView イメージ ビューワの JP2 プラグインにおける脆弱性に関連しており、任意のコードが実行される危険性があります。「IrfanView」とは、Windows で広く使われている画像表示・編集アプリケーションです。
続きを読む
-
注目の脅威:マルウェア配信の大物 Locky が Necurs 経由で復活
脅威リサーチ2016 年の脅威状況において、その年のほとんどの期間で最も猛威を振るったランサムウェアは Locky でした。Windows ホストがネイティブで処理するスクリプト形式(.js、.wsf、.hta など)を使用する方法としては、Locky は初期のパイオニアです。
続きを読む
-
コンテンツ タイプ:Apache のバグを悪用した新しいゼロディ攻撃
脅威リサーチTalos では、Apache に新しい脆弱性があり、これを突いたエクスプロイトが多発していることを確認しています。この脆弱性(CVE-2017-5638)はリモート コード実行のバグで、Apache Struts の「Jakarta Multipart parser」に影響します(こちらのセキュリティ アドバイザリを参照)。
続きを読む
-
注目の脆弱性:R – PDF LoadEncoding に関連してリモートでコードが実行される脆弱性
脅威リサーチTalos では、R プログラミング言語バージョン 3.3.0 の LoadEncoding 機能に関連し、バッファ オーバーフローに起因する脆弱性「TALOS-2016-0227 / CVE-2016-8714」を公開しました。
続きを読む
-
マトリョーシカ人形のような偵察フレームワーク
脅威リサーチTalos は、標準的でない複数の機能と高度なワークフローを持つ悪意ある Microsoft Word ドキュメントを特定しました。このドキュメントは、ターゲット システムを偵察してサンドボックス検出と仮想分析を回避し、非埋め込み型 Flash ペイロードからエクスプロイトを実行します。
続きを読む
-
注目の脆弱性:Adobe Acrobat Reader DC jpeg デコーダの脆弱性
脅威リサーチTalos では、 TALOS-2016-0259popup_icon / CVE-2017-2971(Adobe Acrobat Reader DC における、初期化されていないメモリの脆弱性)を公開します。Adobe Acrobat Reader は最も利用者が多い有名な PDF リーダーの 1 つです。
続きを読む
-
-
Hailstorm に要注意
脅威リサーチCisco Talos と Umbrella の研究チームは、機械学習、DNS 要求ストリーム処理、Talos 電子メール文例データベースを統合した分散 Hailstorm 検出システムを導入しています。
続きを読む
Talos
シスコをフォロー
Cisco Japan Official
