-
注目の脆弱性:Apple IntelHD5000 で複数確認された権限昇格の脆弱性
脅威リサーチ
Apple 社の OSX 10.13.4 では、IntelHD 5000 向けのカーネル拡張機能にメモリ破損の脆弱性が存在します。グラフィック リソースの不適切な処理方法に起因しています。VLC メディア アプリケーションに挿入されたライブラリにより、KEXT 内で Out-of-bounds Read(境界外読み取り)アクセスを引き起こされる可能性があります。
続きを読む
-
悪意のある MDM がアプリケーションを非表示にする
脅威リサーチalos では、スマートフォンに不正なアプリケーションを読み込む、悪意のあるモバイル デバイス管理(MDM)プラットフォームを最初に発見して以来、その手口に関する有益な情報を多数入手しています。攻撃者が一般的な MDM の機能をどのように活用し、iOS のプロファイルを使用して正当なバージョンのアプリケーションを非表示にして無効にすることで、その代役となる悪意のあるアプリケーションをユーザに利用させていたかがわかりました。
続きを読む
-
Cisco Umbrella にシャドー IT 可視化の新機能
セキュリティ
組織のインターネット接続形態は多様化しています。セキュリティ ポリシーの一貫性を保つためにも、多様なインターネット接続形態に対応できる新しい仕組みが必要です。
続きを読む
-
インドにおける高度なモバイル マルウェア キャンペーンで悪意のある MDM が使用される – パート 2
脅威リサーチ悪意のあるモバイル デバイス管理(MDM)プラットフォームに関する最初の投稿以降、Talos はこの攻撃者に関してさらに多くの情報を収集しました。これらの情報から、この攻撃は、複数のプラットフォームを標的にした広範なキャンペーンの一部であると考えられます。新たな標的には、Windows デバイスや、バックドアを仕込まれた、これまでとは別の iOS アプリケーションが含まれています。また、Android デバイスに影響する非常によく似たキャンペーンにもこの攻撃者が関連していると考えられます。
続きを読む
-
インドにおける高度なモバイル マルウェア キャンペーンで悪意のある MDM が使用される
脅威リサーチCisco Talos では、インドを標的にしたと思われる、13 台の iPhone を対象としたキャンペーンを確認しました。攻撃者は、登録された端末を制御するオープン ソース モバイル 端末管理(MDM)システムを展開しました。現時点で、それらの標的端末を攻撃者が登録できた方法は判明していません。端末に物理的にアクセスして登録したことも考えられますが、最も可能性が高いのは、ソーシャル エンジニアリングを使用してユーザに登録するよう誘導する方法です。
続きを読む
-
Cisco Security Connector がリリースされました
セキュリティ
US 時間 2018 年 4 月 17 日にCisco Security Connector(CSC)がリリースされました。
続きを読む
-
iOS 向け Cisco Security Connector が販売開始
セキュリティ
シスコは iOS 向け Cisco Security Connector アプリを発売します。アプリは iPhone や iPad 向けとしては初となるエンタープライズ セキュリティ ソリューションです。
続きを読む
-
Apple とシスコ:モバイル ワーカーに最高度の可視性とセキュリティ制御を提供するパートナーシップ
セキュリティ社内ネットワーク上の iPhone と iPad 向けに最良のアプリと音声のエクスペリエンスを生み出すことこそが、Apple とシスコがパートナーシップをスタートさせた理由です。
続きを読む
-
-
注目の脆弱性:Apple の macOS と iOS における証明書検証の欠陥
脅威リサーチ銀行の Web サイトに接続したり、メール アカウントにログインしたりする際に、何が起こっているかについて気に留める人はわずかでしょう。大半のユーザにとって、アドレス バーに小さな鍵のマークが表示され、Web サイトに安全に接続できていることが確認できれば十分です。
続きを読む
APPLE
シスコをフォロー
Cisco Japan Official
