記事
-
脅威リサーチSnort シグネチャに見る 2017 年
2017 年は、WannaCry や BadRabbit などの自己増殖型のワーム攻撃や、世界中の組織に影響を及ぼしたさまざまな脆弱性が話題を集めた、サイバー セキュリティにとって波乱の 1 年でした。2017 年、Talos の研究者は、数多くの新しい攻撃を発見しました。
続きを読む
-
脅威リサーチ注目の脆弱性:Walt Disney PTEX テクスチャ マッピングでの faceInfoSize 値に起因するコード実行の脆弱性
Walt Disney PTEX は、Walt Disney Animation Studios によって維持されているオープン ソースのソフトウェア アプリケーションです。ポスト プロダクションにおけるレンダリングに使用するために設計されたもので、数千ものテクスチャ マッピングを単一ファイル内に格納することが可能です。
続きを読む
-
脅威リサーチSamSam – 進化を続けて 4 週間で 325,000 ドル以上を取得
Talos はシスコ IR サービスと連係して、SamSam ランサムウェアの新しい亜種と思われるものに取り組んでいます。このランサムウェアは、政府、医療機関、ICS など複数の業界で観測されています。
続きを読む
-
-
-
脅威リサーチ注目の脆弱性:Tinysvcmdns における DNS 複数ラベルに関する DoS の脆弱性
Talos は本日、tinysvcmdns ライブラリ内に、単一の NULL ポインター逆参照の脆弱性があることを公表しました。Tinysvcmdnsは、サービス発行用の小さな MDNS レスポンダ実装です。
続きを読む
-
脅威リサーチ1 月 5 日 ~ 1 月 12 日の 1 週間におけるマルウェアのまとめ
本日(1 月 12 日)の投稿では、1 月 5 日 ~ 1 月 12 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。
続きを読む
-
脅威リサーチ注目の脆弱性:Blender で複数確認された未修正の脆弱性
技術は目覚ましく進化し、私たちは今までになかったような方法でメディアを作成したり、映像化したりできるようになりました。
続きを読む
-
脅威リサーチMicrosoft セキュリティ更新プログラム(月例):2018 年 1 月
Microsoft 社は、各種の製品で確認/修正された脆弱性に対して月例のセキュリティ更新プログラムをリリースしました。今月のセキュリティ更新プログラムでは 56 件の新たな脆弱性が修正されています。
続きを読む
-
脅威リサーチ注目の脆弱性:CPP および Parity Ethereum の各クライアントで確認された複数の脆弱性
Talos では、CPP および Parity Ethereum の各クライアントに複数の脆弱性を確認しました。
続きを読む
