記事
-
脅威リサーチ注目の脆弱性:InsideSecure MatrixSSL における複数の脆弱性
MatrixSSL は、ソフトウェア開発キット(SDK)の形式で提供される TLS/SSL スタックで、Internet of Things(IoT)デバイスなどの組み込み型システムのアプリケーションを対象しています。リソースのオーバーヘッドが少ないことが特長で、さまざまな組み込みプラットフォームに対応しています。
続きを読む
-
脅威リサーチ注目の脆弱性:Foscam C1 の複数の脆弱性に注意
Foscam C1 は家庭用監視カメラなどのさまざまな用途向けに販売されている Web カメラです。屋内設置用に設計されており、Web インターフェイス上で、またはモバイル アプリケーション内からリモート アクセスできます。
続きを読む
-
脅威リサーチ新しいランサムウェアの亜種「Nyetya」が世界中でシステムを侵害(Petya の亜種)
現在、新しいマルウェア バリアントが出現しています。これは、Petya(Petrwrap や GoldenEye など、さまざまな名前で呼ばれている)とは明らかに異なっています。Talos はこの新たなマルウェア バリアントを「Nyetya」として認識しています。
続きを読む
-
脅威リサーチパレスチナが、Delphi を使用した攻撃の標的に
Talos では、悪意のある電子メール キャンペーンの監視を継続的に行っています。そして、パレスチナ内の標的、特にパレスチナの司法当局に向けて始動された、1 つのスピア フィッシング キャンペーンを特定しました。
続きを読む
-
脅威リサーチ6 月 16 日 ~ 23 日の 1 週間のマルウェアに関するまとめ
本日の投稿では、6 月 16 日~ 6 月 23 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。
続きを読む
-
脅威リサーチBASS:BASS 自動署名シンセサイザー
新たな続々と脅威が現れ、既存の脅威が常に進化している脅威環境は、防御する側にとっても大きな悩みの種です。Talos では 1 日あたり何百万もの新旧サンプルを分析していますが、こうしたことも問題の深刻さを物語っています。
続きを読む
-
脅威リサーチ足を引きずりながらリングに戻ってきた最初のプレイヤー、Locky の再登場
Necurs スパム ボットネットは今年 5 月、送信の対象を Locky ランサムウェアからランサムウェア「Jaff」の亜種に切り替えました。しかし今月初め、デクリプターの作成を許可する Jaff の脆弱性がカスペルスキーによって発見されました。
続きを読む
-
脅威リサーチTalos チームは「Fake News Challenge」で 1 位を狙う
ここ数か月間のニュース、ツイッターやソーシャル メディアの投稿などでは「偽ニュース」の問題が目立っています。偽ニュースの根底には情報戦争や詐欺といった根深い歴史があり、世界中の人々に影響を及ぼす別の「サイバー脅威」です。
続きを読む
-
脅威リサーチLexmark の Perceptive Document Filter 悪用の徹底検証
Talos では、定期的にソフトウェアの脆弱性を検出して発表しています。脆弱性が発見された経緯やその潜在的な影響に関する深い技術分析は公開する場合としない場合があります。
続きを読む
-
脅威リサーチMicrosoft Patch Tuesday – 2017 年 6 月
マイクロソフト社は本日、自社製品の脆弱性に対応するための月例セキュリティ更新プログラムをリリースしました。今月のリリースでは、92 件の脆弱性が修正されています。
続きを読む
