記事
-
脅威リサーチ注目の脆弱性:Moxa AWK-3131A の複数機能で確認された、ログイン ユーザ名パラメータに起因する OS コマンド インジェクションの脆弱性
Talos は本日(4 月 3 日)、Moxa AWK-3131A 産業用ワイヤレス アクセス ポイントで確認された脆弱性 TALOS-2017-0507(CVE-2017-14459)を公開しました。 この製品は IEEE 802.11a/b/g/n ワイヤレス AP/ブリッジ/クライアントで、産業用途向けのワイヤレス ネットワーク機器です。
続きを読む
-
脅威リサーチ注目の脆弱性:Nvidia D3D10 ドライバで確認された、ピクセル シェーダに起因する複数の脆弱性
Cisco Talos は本日(3 月 28 日)、Nvidia D3D10 ドライバで確認された複数の脆弱性を公開します。Nvidia D3D10 ドライバは NVIDIA 社の複数の GPU で使用されており、広く普及しています。
続きを読む
-
脅威リサーチ注目の脆弱性:Allen Bradley MicroLogix 1400 シリーズ デバイスの複数の脆弱性
Rockwell Automation 社製の Allen-Bradley MicroLogix 1400 プログラマブル ロジック コントローラ(PLCs)は、さまざまな産業用制御システム(ICS)のアプリケーションおよびプロセスに使用するシステムとして販売されています。
続きを読む
-
脅威リサーチ忘れ去られたデフォルト アカウントの存在につけ込む GoScanSSH
Talos は、最近のインシデント対応(IR)において新たなマルウェア ファミリを特定しました。このマルウェアは、インターネットからアクセス可能な SSH サーバの侵害に利用されていたものです。GoScanSSH という名前のこのマルウェアは、Go プログラミング言語で作成されており、いくつか興味深い特徴がありました。
続きを読む
-
脅威リサーチCisco Live US 2018 で Talos Threat Research Summit (Talos 脅威調査サミット)を開催
Talos は「自分たちが出席したいと思うものを創る」という目標を念頭に、新しい会議を立ち上げました。Talos Threat Research Summit は 1 日限定で開催される、防御者による、防御者のための会議です。
続きを読む
-
脅威リサーチMicrosoft セキュリティ更新プログラム(月例):2018 年 3 月
Microsoft 社は、各種の製品で確認・修正された脆弱性に対して月例のセキュリティ更新プログラムをリリースしました。今月の月例パッチでは、74 件の新たな脆弱性が修正されています。
続きを読む
-
脅威リサーチ2018 年も Gozi ISFB は活発、「Dark Cloud」ボットネットを配布に利用
Gozi ISFB は、広く蔓延している有名なバンキング型トロイの木馬あり、この数年間、脅威の情勢に登場しています。バンキング型トロイの木馬は、さまざまな金融機関の顧客から銀行の認証情報を取得するために攻撃者が利用する、広く蔓延しているマルウェアのタイプです。
続きを読む
-
脅威リサーチブラジルを標的とする CannibalRAT
Talos では、2 種類の RAT(リモート アクセスのトロイの木馬)を確認しました。全体が Python で記述され、一見するとスタンドアロンの実行ファイルです。この RAT は、ブラジルの公的機関のマネジメント スクールのユーザを標的としています。
続きを読む
-
脅威リサーチ注目の脆弱性:Simple DirectMedia Layer の SDL2_Image
Talos は、DirectMedia Layer の SDL2_Image ライブラリにあるいくつかの脆弱性を公表しました。これらの脆弱性により、コードが実行される可能性があります。
続きを読む
-
脅威リサーチ注目の脆弱性:Dovecot に確認された領域外メモリー参照の脆弱性
Cisco Talos は本日(3 月 1 日)、Dovecot IMAP サーバに 1 件確認された、領域外メモリー参照(out-of-bounds read)の脆弱性を公開しました。Dovecot はパフォーマンスとセキュリティを重視した一般的な Internet Message Access Protocol(IMAP)サーバで、堅牢な電子メール サーバとして広く利用されています。
続きを読む
