Displaying 176 - 205 of 393
ニュース
サウジアラビアを標的にするMagic Hound攻撃活動
Palo Alto NetworksのUnit 42脅威インテリジェンス チームは、持続型攻撃活動が主に中東で行われているのを発見しましたが、この攻撃活動は少なくとも2016年中頃までに遡ります。私たちはこの活動をMagic Houndと命名しました。
ニュース
パロアルトネットワークス、 日経コンピュータ パートナー満足度調査2017 不正侵入/情報漏洩対策製品部門 第1位獲得
パロアルトネットワークスは、株式会社日経BP(本社:東京都、社長:新実 傑氏、以下日経BP社)の発行する日経コンピュータ誌(2017年2月2日号)にて実施した「日経コンピュータ パートナー満足度調査 2017」の「不正侵入/情報漏洩対策製品部門」で1位を獲得しました。
ニュース
DowneksおよびQuasar RATを使用した、政府機関に対する最近の標的型攻撃
先日、Palo Alto Networks Trapsアドバンスト エンドポイント プロテクションが、DustySkyと関連した攻撃活動の一部と考えられる最近の攻撃を阻止しました。DustySkyは他社がGazaサイバーギャング グループの関与を指摘している攻撃活動であり、同グループはGaza地区の政府関係者を標的にしています。
ニュース
“Blank Slate”攻撃活動、ランサムウェア配信にホスティング プロバイダを悪用
この数か月間、私たちは有害なスパム(malspam、マルスパム)攻撃活動を追跡していますが、この攻撃活動では、空メッセージの電子メールが使われており、それにはランサムウェアの拡散を目的とするzipアーカイブが添付されています。私たちはこの攻撃活動に“Blank Slate”というニックネームを付けました。それは、このマルスパムのメッセージが空欄(ブランク)になっていて有害な添付ファイルに関する説明がないからです。
ニュース
中東の政府機関を政治目的で攻撃する標的型ランサムウェア
先日、Palo Alto Networksの脅威インテリジェンスチームUnit 42は、中東の複数の政府機関が、これまで見たことのないランサムウェア ファミリを使った攻撃を受けているのを目撃しました。このマルウェア内に埋め込まれている文字列に基づき、私たちはこのマルウェアを「RanRan」と命名しました。マルウェアが提供する身代金要求文が標的型の類であること、およびこのマルウェア ファミリのサンプルのセットが小規模であることから、私たちはこの攻撃が本質的に攻撃型であったと信じています。私たちの分析では、この攻撃と最近のShamoon 2攻撃との間に何の関係も見られません。
ニュース
サイバーセキュリティへの投資と中小企業対策への積極的姿勢を強めたサイバーセキュリティ経営ガイドラインの改定版
2016年12月、経済産業省と独立行政法人 情報処理推進機構(IPA)は、 「サイバーセキュリティ経営ガイドライン Ver. 1.1」 を発表しました。これは、2015年12月の 「サイバーセキュリティ経営ガイドラインVer. 1.0」 の改定版になります。
ニュース
全女性に告ぐ - 日本のサイバーセキュリティが今必要としている女性たち 松原実穗子
2016年10月に米国テキサス州にて開催されたIT分野の女性を対象にした世界最大の国際カンファレンス、Grace Hopper Celebration of Women in Computing に参加した私は、何度も自分にこう問いかけていました。
ニュース
DragonOKの攻撃方法が進化
パロアルトネットワークスの脅威インテリジェンスチームUnit 42が確認したDragonOKという攻撃グループは、依然として活発に活動を続けています。Unit 42が初めてこのグループについて確認し、報告したのは2015年4月のことで、日本の多数の組織を標的に、訃報などのおとり文書を利用していて攻撃を行っていることを明らかにしました。
ニュース
Palo Alto NetworksのUnit 42脆弱性リサーチ2016年12月の発表
Palo Alto NetworksのUnit 42が現在行っている脅威リサーチの一環として、Unit 42リサーチャーが脆弱性を6個報告したことをお知らせします。これらの脆弱性はApple、AdobeおよびMicrosoftにより修正済みです。
ニュース
2017年日本のサイバーセキュリティ予測
本投稿は、米本社で連載されている「短期的展望」と「長期的展望」で探る2017年のサイバーセキュリティ予測シリーズの一部です。本記事は英語版でもご確認いただけます。
ニュース
レットイットライド: SofacyグループのDealersChoice攻撃続く
最近、Palo Alto NetworksのUnit 42は、私たちが“DealersChoice”と呼んでいる新型エクスプロイト プラットフォームについて報告しました。“DealersChoice”はSofacyグループ(別名APT28、Fancy Bear、STRONTIUM、Pawn Storm、Sednit)が使用しています。私たちの最初の記事で概説したように、DealersChoiceエクスプロイト プラットフォームは悪意のあるRTF文書を生成しますが、このRTF文書はさらに埋め込みOLE Word文書を使用します。そしてさらに、これらの埋め込みOLE Word文書にはAbode Flashの脆弱性をエクスプロイトするよう設計された埋め込みAdobe Flash (.SWF)ファイルが含まれています。
ニュース
サイバーセキュリティ人材育成に関する日本の産業界の取り組みとは
日本ではIT人材とサイバーセキュリティ人材が不足しており、人材育成が急務となっています。経済産業省によると、現在のIT人材数と潜在IT人員規模との差は132,060人に及んでおり、日本で東京オリンピックおよびパラリンピックが開催される2020年には193,010人まで不足数が増加する見込みです。ユーザー企業の約半数が情報セキュリティ人材の不足を感じていると回答しており、必要人数が確保できていると回答したのは26%にすぎません。
ニュース
ナイジェリア発のサイバー犯罪: Unit 42、新たな進化を発見
本日、パロアルトネットワークスの脅威インテリジェンスチームUnit 42は、ナイジェリアのサイバー犯罪に関する最新の報告書を発表しました。
ニュース
LabyREnthセキュリティ コンテスト: モバイル種目の解答
今回このブログシリーズでは、LabyREnth、Unit 42セキュリティ コンテストの課題の解答を明らかにします。週に1種目ずつ解答を公開しますが、次はモバイル種目です
ニュース
皆さまへのお知らせ: カンファレンスへのご案内をおとりにするオペレーションLotus Blossomの攻撃者
オペレーションLotus Blossom攻撃活動に関係する攻撃者がアジア太平洋地域において攻撃を継続しています。こうした攻撃者は2016年11月3日にインドネシアのジャカルタで開催されるPalo Alto Networksのサイバー セキュリティ サミットをおとりに使い始めた模様ですが、その目的は個人を標的にセキュリティ侵害を行うことと思われます。
ニュース
Houdiniのマジックが再び出現
Unit 42は、複数の攻撃で使用されているHworm (または、Houdini)の新しいバージョンを発見しました。このブログでは、この新しいHwormバージョンの技術的な詳細の要点と、バックドアを利用した攻撃活動について説明します。この攻撃に使用されているサンプルについて、私たちが最初に観測したのは2016年6月でしたが、それ以降も公表しているとおり、10月中旬の最近まで引き続き攻撃が目撃されています。つまり、これはアクティブな継続した攻撃活動であると推測されます。
ニュース
送付可否を確認する「優秀」なスパムボット
Unit 42のリサーチャーが、高性能なスパムボットが攻撃の有効性を高めるためにレピュテーション ブラックリスト サービス API を悪用しているのを発見しました。
Displaying 176 - 205 of 393