ios

iOS の脱獄でユーザをおびき寄せる偽サイト「Checkrain」

最近になって以前の iOS ハードウェア全体で新たな脆弱性「checkm8」が発見され、攻撃者が群がる事態になっています。そうした中、スマートフォンを脱獄(ジェイルブレイク)できるとして iPhone ユーザをおびき寄せる偽の Web サイトを発見しました。問題のサイトでは悪意のあるプロファイルをダウンロードさせ、これを介して攻撃者がクリック詐欺におよびます。

2019年10月25日

脅威情報ニュース レター(2019 年 9 月 12 日)

脅威情報ニュースレターでは、Talos からの最新情報を週ごとにお伝えします。 「常に最新状態に保て」。これは繰り返し言われていることです。最近発生した Watchbog の大規模感染についてシスコのインシデント対応チームが掘り下げた記事は、最新状態に保つ大切さを物語っています。今週の記事では感染が発生した理由と、そこからの教訓をお伝えしています。

2019年9月20日

悪意のある MDM がアプリケーションを非表示にする

alos では、スマートフォンに不正なアプリケーションを読み込む、悪意のあるモバイル デバイス管理(MDM)プラットフォームを最初に発見して以来、その手口に関する有益な情報を多数入手しています。攻撃者が一般的な MDM の機能をどのように活用し、iOS のプロファイルを使用して正当なバージョンのアプリケーションを非表示にして無効にすることで、その代役となる悪意のあるアプリケーションをユーザに利用させていたかがわかりました。

2018年9月14日

Cisco Umbrella にシャドー IT 可視化の新機能

組織のインターネット接続形態は多様化しています。セキュリティ ポリシーの一貫性を保つためにも、多様なインターネット接続形態に対応できる新しい仕組みが必要です。

2018年9月4日

インドにおける高度なモバイル マルウェア キャンペーンで悪意のある MDM が使用される – パート 2

悪意のあるモバイル デバイス管理(MDM)プラットフォームに関する最初の投稿以降、Talos はこの攻撃者に関してさらに多くの情報を収集しました。これらの情報から、この攻撃は、複数のプラットフォームを標的にした広範なキャンペーンの一部であると考えられます。新たな標的には、Windows デバイスや、バックドアを仕込まれた、これまでとは別の iOS アプリケーションが含まれています。また、Android デバイスに影響する非常によく似たキャンペーンにもこの攻撃者が関連していると考えられます。

2018年8月8日

インドにおける高度なモバイル マルウェア キャンペーンで悪意のある MDM が使用される

Cisco Talos では、インドを標的にしたと思われる、13 台の iPhone を対象としたキャンペーンを確認しました。攻撃者は、登録された端末を制御するオープン ソース モバイル 端末管理(MDM)システムを展開しました。現時点で、それらの標的端末を攻撃者が登録できた方法は判明していません。端末に物理的にアクセスして登録したことも考えられますが、最も可能性が高いのは、ソーシャル エンジニアリングを使用してユーザに登録するよう誘導する方法です。

2018年7月27日

Cisco Security Connector がリリースされました

US 時間 2018 年 4 月 17 日にCisco Security Connector(CSC)がリリースされました。

2018年4月20日

Cisco IOS フル活用への道: 第 5 回 IOS 搭載機能の活用例(後編)

FNF や IP SLA と EEM を連携させた利用法を中心に紹介します。

2017年12月28日

Cisco IOS フル活用への道: 第 4 回 IOS 搭載機能の活用例(前編)

EEM を FNF や IP SLA と連携させると、ネットワークのサービスレベルやイベントに基づいた、特定のアクションを実行させることが可能となります。

2017年12月28日

Cisco IOS フル活用への道:第 3 回 IP SLA

Cisco IOS に搭載されている IP SLA という機能を利用すれば、最小限のコストでネットワークにパフォーマンス管理機能を実装することができます。

2017年12月28日