-
iOS の脱獄でユーザをおびき寄せる偽サイト「Checkrain」
脅威リサーチ最近になって以前の iOS ハードウェア全体で新たな脆弱性「checkm8」が発見され、攻撃者が群がる事態になっています。そうした中、スマートフォンを脱獄(ジェイルブレイク)できるとして iPhone ユーザをおびき寄せる偽の Web サイトを発見しました。問題のサイトでは悪意のあるプロファイルをダウンロードさせ、これを介して攻撃者がクリック詐欺におよびます。
続きを読む -
脅威情報ニュース レター(2019 年 9 月 12 日)
脅威リサーチ脅威情報ニュースレターでは、Talos からの最新情報を週ごとにお伝えします。 「常に最新状態に保て」。これは繰り返し言われていることです。最近発生した Watchbog の大規模感染についてシスコのインシデント対応チームが掘り下げた記事は、最新状態に保つ大切さを物語っています。今週の記事では感染が発生した理由と、そこからの教訓をお伝えしています。
続きを読む -
悪意のある MDM がアプリケーションを非表示にする
脅威リサーチalos では、スマートフォンに不正なアプリケーションを読み込む、悪意のあるモバイル デバイス管理(MDM)プラットフォームを最初に発見して以来、その手口に関する有益な情報を多数入手しています。攻撃者が一般的な MDM の機能をどのように活用し、iOS のプロファイルを使用して正当なバージョンのアプリケーションを非表示にして無効にすることで、その代役となる悪意のあるアプリケーションをユーザに利用させていたかがわかりました。
続きを読む -
Cisco Umbrella にシャドー IT 可視化の新機能
セキュリティ組織のインターネット接続形態は多様化しています。セキュリティ ポリシーの一貫性を保つためにも、多様なインターネット接続形態に対応できる新しい仕組みが必要です。
続きを読む -
インドにおける高度なモバイル マルウェア キャンペーンで悪意のある MDM が使用される – パート 2
脅威リサーチ悪意のあるモバイル デバイス管理(MDM)プラットフォームに関する最初の投稿以降、Talos はこの攻撃者に関してさらに多くの情報を収集しました。これらの情報から、この攻撃は、複数のプラットフォームを標的にした広範なキャンペーンの一部であると考えられます。新たな標的には、Windows デバイスや、バックドアを仕込まれた、これまでとは別の iOS アプリケーションが含まれています。また、Android デバイスに影響する非常によく似たキャンペーンにもこの攻撃者が関連していると考えられます。
続きを読む -
インドにおける高度なモバイル マルウェア キャンペーンで悪意のある MDM が使用される
脅威リサーチCisco Talos では、インドを標的にしたと思われる、13 台の iPhone を対象としたキャンペーンを確認しました。攻撃者は、登録された端末を制御するオープン ソース モバイル 端末管理(MDM)システムを展開しました。現時点で、それらの標的端末を攻撃者が登録できた方法は判明していません。端末に物理的にアクセスして登録したことも考えられますが、最も可能性が高いのは、ソーシャル エンジニアリングを使用してユーザに登録するよう誘導する方法です。
続きを読む -
Cisco Security Connector がリリースされました
セキュリティUS 時間 2018 年 4 月 17 日にCisco Security Connector(CSC)がリリースされました。
続きを読む -
-
Cisco IOS フル活用への道: 第 4 回 IOS 搭載機能の活用例(前編)
Cisco IOSEEM を FNF や IP SLA と連携させると、ネットワークのサービスレベルやイベントに基づいた、特定のアクションを実行させることが可能となります。
続きを読む -
Cisco IOS フル活用への道:第 3 回 IP SLA
Cisco IOSCisco IOS に搭載されている IP SLA という機能を利用すれば、最小限のコストでネットワークにパフォーマンス管理機能を実装することができます。
続きを読む