MDM

テレワークをチームで成功させるための3つのヒント

Merakiは、2020年3 月からテレワーク体制に移っており、カスタマー サポートも含めてリモート体制です。つまり、Merakiのテクニカル カスタマー サービスは260万を超えるアクティブなネットワークに対し、24 時間、休みなく3 ヵ月以上続けており、社員全員が自宅からカスタマー サポートしているのです。EMEA サポート センターの Ben Cho が、自分の経験から得た教訓についてブログを書いています。

2020年8月18日

iOS の脱獄でユーザをおびき寄せる偽サイト「Checkrain」

最近になって以前の iOS ハードウェア全体で新たな脆弱性「checkm8」が発見され、攻撃者が群がる事態になっています。そうした中、スマートフォンを脱獄(ジェイルブレイク)できるとして iPhone ユーザをおびき寄せる偽の Web サイトを発見しました。問題のサイトでは悪意のあるプロファイルをダウンロードさせ、これを介して攻撃者がクリック詐欺におよびます。

2019年10月25日

悪意のある MDM がアプリケーションを非表示にする

alos では、スマートフォンに不正なアプリケーションを読み込む、悪意のあるモバイル デバイス管理(MDM)プラットフォームを最初に発見して以来、その手口に関する有益な情報を多数入手しています。攻撃者が一般的な MDM の機能をどのように活用し、iOS のプロファイルを使用して正当なバージョンのアプリケーションを非表示にして無効にすることで、その代役となる悪意のあるアプリケーションをユーザに利用させていたかがわかりました。

2018年9月14日

インドにおける高度なモバイル マルウェア キャンペーンで悪意のある MDM が使用される – パート 2

悪意のあるモバイル デバイス管理(MDM)プラットフォームに関する最初の投稿以降、Talos はこの攻撃者に関してさらに多くの情報を収集しました。これらの情報から、この攻撃は、複数のプラットフォームを標的にした広範なキャンペーンの一部であると考えられます。新たな標的には、Windows デバイスや、バックドアを仕込まれた、これまでとは別の iOS アプリケーションが含まれています。また、Android デバイスに影響する非常によく似たキャンペーンにもこの攻撃者が関連していると考えられます。

2018年8月8日

インドにおける高度なモバイル マルウェア キャンペーンで悪意のある MDM が使用される

Cisco Talos では、インドを標的にしたと思われる、13 台の iPhone を対象としたキャンペーンを確認しました。攻撃者は、登録された端末を制御するオープン ソース モバイル 端末管理(MDM)システムを展開しました。現時点で、それらの標的端末を攻撃者が登録できた方法は判明していません。端末に物理的にアクセスして登録したことも考えられますが、最も可能性が高いのは、ソーシャル エンジニアリングを使用してユーザに登録するよう誘導する方法です。

2018年7月27日