TCP SACK Panic: Linux カーネルパニック脆弱性の概説
Linux システムのカーネル脆弱性、CVE-2019-11477、CVE-2019-11478、CVE-2019-11479 が新たに見つかりました。これらの脆弱性は カーネル 2.6.29 (2009 年 3 月公開) とそれ以降にリリースされた新しい Linux オペレーティングシステムのすべてに影響します。
Wireshark によるパケット解析講座 1
Wireshark は無料で利用できるプロトコル アナライザです。 Wireshark を使うとネットワーク トラフィックをキャプチャしたり、キャプチャしたパケットを表示させることができます。そこでパロアルトネットワークスの脅威インテリジェンス調査チーム Unit42 に所属するアナリストが、Wireshark を使ってマルウェア検体が生成したトラフィックをレビューするさいに利用している便利な使いかたをご紹介していきます。
課題別
機能別
技術別
サービス別
オーディエンス別
Displaying 31 to 60 of 771
Prisma Access: 概要
グローバルな拡大、モバイル ワーカー、およびクラウド コンピューティングによって、アプリケーション、データ、およびユーザーの場所が変化しています。こうした変化により、新たなビジネスの機会が創出される一方で、新たに出現した攻撃ベクトルによるサイバーセキュリティのリスクも生じています。
Ubuntu デスクトップ USBCreator D-Bus の特権昇格脆弱性の解説
USBCreator D-Bus インターフェースの脆弱性により、sudoer グループのユーザーにアクセスできる攻撃者は、sudo プログラムに課されたパスワードセキュリティポリシーを回避できるようになります。この脆弱性により、攻撃者はパスワードを入力せず、root として任意のファイルを任意の内容で上書きすることができます。
仁友会、脅威対応と管理効率向上のため、 パロアルトネットワークスのエンドポイントセキュリティTrapsを導入
サイバーセキュリティのリーダー企業のパロアルトネットワークス株式会社(本社:東京都千代田区、代表取締役会長兼社長:アリイ・ヒロシ、以下パロアルトネットワークス)は、医療法人仁友会(本部:北海道旭川市、理事長:石田 裕則、以下仁友会)が、脅威対応と効率的なセキュリティ管理を実現するために、エンドポイント プロテクション&レスポンス「Traps™」を導入したことを発表します。
産業用制御システム(ICS)の セキュリティ強靭化ソリューション
製造・物流・インフラ業界では、設備や装置をコンピュータを使って高度に制御・管理する産業用制御システム(ICS:
Industrial Control System)が数多く稼働している。そんなICSは、セキュリティ対策が必ずしも十分でないのが実情だ。
どのようにしてICSを守ればよいのだろうか。その最適な方法を紹介する。
Wireshark によるパケット解析講座 4
セキュリティ専門家は、不審なアクティビティのパケット キャプチャ(pcap)をレビューする際、より詳しく調べるために、オブジェクトをpcapからエクスポートしなければならない場合があります。
医療法人仁友会
複数の病院・介護福祉施設を運営する医療法人仁友会
クライアントPCのセキュリティ強化にTrapsを採用
北海道旭川市で複数の病院と介護・福祉施設を運営する医療法人仁友会は、医療法人内の事業所に設置されているすべてのクライアントPCに、パロアルトネットワークスの次世代エンドポイントセキュリティ「Traps」を導入した。基幹業務システムの都合上、Windows 7が稼働するクライアントPCをメーカーサポート終了後も使い続けなければならない事情があり、一定レベルのセキュリティ環境を確保・強化できるソリューションとしてTrapsに注目。評価・検証の結果、軽快に動作する点、クラウドによる集中管理が可能な点が決め手となり、全面的に導入。
米Palo Alto Networks、クラウドセキュリティの強化に向け Twistlock社とPureSec社を買収
Palo Alto Networks (NYSE: PANW) は本日、クラウドセキュリティ製品群Prismaの拡張に向け、コンテナセキュリティのリーダーである米Twistlock社と、サーバーレスセキュリティのリーダーであるイスラエルのPureSec社の買収に関する契約を正式に締結したことを発表しました。
Windows エラー報告 (WER) ゼロデイ脆弱性(CVE-2019-0863) 概要
2018年12月、「SandboxEscaper」というエイリアスで知られるハッカーが Windows エラー報告 (Windows Error Reporting, WER) コンポーネントに存在するゼロデイ脆弱性を一般に公開しました。SandboxEscaper の公開内容をさらに深く掘り下げた結果、筆者はその脆弱性とはべつにもうひとつのゼロデイ脆弱性があることを発見しました。
Gopher の人気度は: インターネット上の GoLang マルウェア分析
Go は GoLang と呼ばれることもあるプログラミング言語で 2009 年に Google によって作成されました。近年 Go はマルウェア開発コミュニティでも人気を集め、Go マルウェアファミリについて扱ったブログも増えています。そこで、マルウェア開発という意味で当該プログラミング言語が実際にどの程度普及しているのか、実際にどのマルウェアファミリが最も流行しているのかを調査しました。
セキュリティポリシー回避型 VPN クライアントがネットワーク運用上大きなリスクに
本稿では、パロアルトネットワークス脅威インテリジェンス調査チーム Unit 42 のリサーチャーがトンネリングソフトウェア X-VPN について調査した結果を共有します。同ソフトウェアは様々なテクニックを駆使し、セキュリティ対策、ポリシー実施対策を回避していました。 X-VPN は、インターネット検閲やトラフィック ポリシー適用ポイントを回避するために使用可能な仮想プライベートネットワーク (VPN) のひとつで、ネットワークオペレータや VPN ユーザーに大きなリスクをもたらします。
Prisma Access (GlobalProtect Cloud Service) データシート
グローバルな拡大、モバイル ワーカー、およびクラウド コンピューティングによって、アプリケーション、データ、およびユーザーの場所が変化しています。こうした変化により、新たなビジネスの機会が創出される一方で、新たに出現した攻撃ベクトルによるサイバーセキュリティのリスクも生じています。
TCP SACK Panic: Linux カーネルパニック脆弱性の概説
Linux システムのカーネル脆弱性、CVE-2019-11477、CVE-2019-11478、CVE-2019-11479 が新たに見つかりました。これらの脆弱性は カーネル 2.6.29 (2009 年 3 月公開) とそれ以降にリリースされた新しい Linux オペレーティングシステムのすべてに影響します。
Unit 42 Microsoft の新しい10件の脆弱性を発見
パロアルトネットワークス脅威インテリジェンス調査チームUnit 42のリサーチャーが発見した新しい脆弱性が1件マイクロソフトセキュリティレスポンスセンター(MSRC)による2019年6月のセキュリティ更新プログラムリリースの一部として修正されました。このほか同社による2019年5月の修正では弊社リサーチャーが確認した9件の脆弱性が追加で修正されています。発見された脆弱性の深刻度はいずれも「Important(重要)」とされています。
Hide 'N Seek ボットネット さらなるエクスプロイト追加で攻撃力を増強
Hide 'N Seek ボットネットが最初に発見されたのは2018年1月で、ボット間の通信にピアツーピアを使うユニークな通信方法で知られています。本稿では、2019年2月21日に最初に確認された 2 つの新しいエクスプロイトを組み込んだファミリ亜種について詳しく説明します。1 つ目は CVE-2018-20062 の ThinkPHP のインストールをターゲットにしたもの、2 つ目は CVE-2019-7238 のリモートコード実行 (RCE) の脆弱性で、Sonatype Nexus Repository Manager (NXRM) 3 のソフトウェアインストールをターゲットにしたものです。
Top Reads: クラウド セキュリティにまつわる通説 トップ 10 を発表
クラウド セキュリティにまつわる通説
コンテナの分離レベルを強化する: サンドボックス化コンテナ テクノロジの概要
IT業界の大半がコンテナベースのインフラストラクチャ(クラウドネイティブ ソリューション)の導入を進める中、このテクノロジの限界を知ることが目下の課題となっています。Docker、Linux Containers (LXC)、Rocket (rkt)といった従来型のコンテナはホストのOSカーネルを共有するため、完全にサンドボックス化されているとは言えません。これらはリソース効率が高い反面、攻撃対象領域が広く、特にさまざまな顧客が所有するコンテナが混在するマルチテナント型のクラウド環境ではその傾向が顕著です。
不備のあるコンテナサービス構成とその公開によるリスクとは
コンテナ構成がデフォルトのままになっているコンテナ ホスティング デバイスは、個別に4万台以上存在し、これらのインスタンスは簡単に特定できる状況にあります。コンテナ プラットフォーム KubernetesとDocker については、それぞれやはり個別に2万以上のインスタンスが存在しています。
パロアルトネットワークス、 クラウドセキュリティ製品群Prismaを発表
Palo Alto Networks(NYSE:PANW)は、組織や企業の安全なデジタルライフを実現するクラウドセキュリティ製品群「Prisma™」を発表しました。現在、今まで以上にシンプルかつ安全で、必要な機能を網羅したクラウドセキュリティが求められる中で、Prismaはクラウドセキュリティの新しい基準をつくり、アクセスやデータ保護、アプリケーションセキュリティの簡素化により、クラウド活用を変革します。
新たなMirai亜種 8つのエクスプロイトを追加 新たなIoTデバイスを標的化
パロアルトネットワークス脅威インテリジェンス調査チームUnit 42のリサーチャーは、日々さまざまな製品の脆弱性に関する調査を行っています。こうした調査の一環として、同チームはAdobe製品に28個の新しい脆弱性を発見しました。
2018年第4四半期のWebベースの脅威
パロアルトネットワークス脅威インテリジェンス調査チームUnit 42では、定期的に弊社Email Link Analysis(ELINK)システムのデータを分析評価しています。収集されたデータ(電子メールから抽出されたURL、またはAPIによって送信されたURL)を調査することで、一般的なWebの脅威を識別するのに役立つパターンや傾向を特定することができます。本稿は、弊社が年間を通じて追跡している Webベースの脅威に関する一連の記事の4回目(2018年の第4四半期)にあたり、とくに、悪意のあるURL、ドメイン、エクスプロイトキット、CVE、これにくわえてフィッシング詐欺に関する統計について取り上げています。
Shade ランサムウェアがアメリカ、日本、インド、タイ、カナダのハイテク、卸売、教育セクターを攻撃
Shadeランサムウェアは老舗のランサムウェアファミリーでMicrosoft Windowsを実行しているホストをターゲットにします。ロシア語圏を中心に配信されているという報告が最近公表されましたが、実際には英語圏の配信も活発であることが分かりました。
女性とキャリア: テクノロジーに道を見いだす
本稿は「My Career in Cybersecurity: Finding My Way As a Woman」からの転載です。執筆者は Manija Poulatova で、彼女は New York 在住のリードチャネルセールスエンジニアとして、Palo Alto Networks に勤務しています。
SilverTerrier 2018: ナイジェリアのビジネス メール詐欺(BEC)
パロアルトネットワークス脅威インテリジェンスリサーチチームUnit 42は、ナイジェリアのサイバー犯罪に重点を置き、ビジネスメール詐欺(BEC)の進化を積極的に監視してきました。BECは世界的な脅威で、弊社はこれまでナイジェリアをサイバー犯罪の上位5のホットスポットとして位置付けてきた悪意ある活動についての考察を提供します。
Cortex XDR デモンストレーション
Introducing GlobalProtect cloud service
Watch the Lightboard to learn how GlobalProtect cloud service uses a cloud-based security infrastructure to minimize the operational burden associated with protecting remote networks and mobile users from cyberattacks with consistent next-generation security policies.
OilRig攻撃の舞台裏
2016年5月に初めてOilRigグループを発見して以来、Unit 42は、彼らの活動と経時的な進化を監視、観察、追跡し続けてきました。
BabySharkマルウェアの解析パート2 – KimJongRAT、PCRatによる攻撃継続
2019年2月、パロアルトネットワークス脅威インテリジェンス調査チームUnit 42は、BabySharkマルウェアファミリと、それに関連する米国のシンクタンクを標的としたスピアフィッシングキャンペーンについてのブログを公開しました。それ以来、BabySharkを悪用した悪意のある攻撃は、2019年3月から4月まで継続しています。当該攻撃者は暗号通貨業界にもターゲットを拡大しており、これらの攻撃の背後にいる人々が金銭的利益についても関心を寄せています。
Displaying 31 to 60 of 771
Want to be first to know?
ご登録されますと、限定イベント、Unit 42からのアラート、サイバーセキュリティのポイントなどをお知らせいたします。
