SolarWindsのサプライチェーン攻撃についてまとめてみた - piyolog

2020/12/19 64 users piyolog Solarwinds サプライチェーン攻撃

2020年12月13日、IT管理ソフトやリモート監視ツールの開発を行うSolarWindsは同社が開発するOrion Platformにバックドアが含まれていたことを公表しました。同社の製品は米国の多数の政府機関、企業で導入されていたため影響範囲が広く、またFireEyeが12月8日に発表した不正アクセス事案との関連があったことから米国を... 続きを読む

FireEyeが窃取されたレッドチームツールに含まれる優先的に対処すべきCVEリスト | (n)inja csirt

2020/12/10 5 users ゼロデイ inja csirt 既知 手法 標的型攻撃

FireEyeが12月8日付のブログで標的型攻撃を受け、社内で開発したレッドチーム用攻撃ツールが盗まれたことを公表しました。 発表ではゼロデイの脆弱性を利用する手法は含まれていないとのことですが様々な既知の脆弱性をテストするための手法が納められており、それらが攻撃者の手に渡ることでその攻撃者が利用したり、そ... 続きを読む

FireEyeが被害に遭った一流のサイバー攻撃についてまとめてみた - piyolog

2020/12/10 19 users piyolog 一流 米サイバーセキュリティ企業 自社 被害

2020年12月8日（現地時間）、米サイバーセキュリティ企業のFireEyeは自社が受けたサイバー攻撃とその取り組みの詳細について公表しました。ここでは関連する情報をまとめます。 一流の攻撃能力 FireEyeのKevin Mandia CEOが今回の同社へのサイバー攻撃についてブログに投稿を行っている。 www.fireeye.com 明らかになっ... 続きを読む

さよならFlash、去らぬ脅威――FireEyeがFlashマルウェア分析ツールをオープンソース化 - ITmedia エンタープライズ

2019/04/17 18 users 脅威 ITmedia エンタープライズ オープンソース化

「Flashの提供終了後はセキュリティパッチが公開されなくなるため、脅威は増大する」とFireEyeは予想する。 セキュリティ企業のFireEyeは4月15日、Adobe Flash Player（以下、Flash Player）の脆弱（ぜいじゃく）性を突く不審なファイルを自動的に検出して分析できるツール「FLASHMINGO」を開発し、オープンソースとして... 続きを読む

「Microsoft Office」の脆弱性を悪用するマルウェアが拡散中 - ZDNet Japan

2018/01/22 21 users マルウェア 脆弱性 Microsoft Office 拡散中

ハッカーが「Microsoft Office」の脆弱性を悪用して、マルウェアを拡散している。このマルウェアは、ログイン情報を盗んだり、追加のマルウェアを投下したり、分散型サービス妨害（DDoS）攻撃を行うという高度なものだ。マルウェアは2016年からアクティブで、高機能ながら地下フォーラムでは75ドル（約8300円）から購入できる。 FireEye の研究者が、スパムメールを経由してマルウェア配信... 続きを読む

産業制御システムを狙うマルウェア「TRITON」、国家が関与した可能性 - ITmedia エンタープライズ

2017/12/17 27 users Triton 米FireEye 事案 作動 関与

緊急停止システムを狙うTRITONは、安全対策の作動を阻止して、物理的な損害を生じさせ得るという点で、国家の関与が指摘される過去の攻撃と特徴が一致しているとFireEyeは分析する。 セキュリティ企業の米FireEyeは12月14日、重要インフラ組織で産業制御装置の安全システム操作を狙ったマルウェアが仕掛けられる事案が発生したと報告した。狙われたのは工業工程を緊急停止させるシステムだったといい、国... 続きを読む

情報を盗むマルウェア「FormBook」、感染メールが各国で流通　日本でも確認 - ITmedia エンタープライズ

2017/10/10 18 users 標的 マルウェア 各国 流通 ITmedia エンタープライズ

情報を盗み出すマルウェア「FormBook」に感染させようとする電子メールが、この数カ月で大量に出回っているという。 世界各国の航空宇宙業界や防衛業界、製造業を標的に、情報を盗み出すマルウェアに感染させることを狙った電子メールがこの数カ月で大量に出回っているという。セキュリティ企業のFireEyeがブログで伝えた。 FireEyeの10月5日のブログによると、この攻撃に使われているのは「FormB... 続きを読む

マイクロソフト、スパイウェア「FinSpy」拡散に悪用されていた脆弱性に対処 - CNET Japan

2017/09/13 11 users FINSPY スパイウェア Mic マイクロソフト 拡散

Microsoftは米国時間9月12日、「.NET Framework」に存在していたあるセキュリティ脆弱性に対処したと発表した。FireEyeの研究者らによると、この脆弱性は、ロシア語を話すユーザーをターゲットとするスパイウェアを拡散させるために実際に悪用されているという。 この、今まで公開されていなかった脆弱性を発見したFireEyeの研究者らは 12日のブログ投稿 で、同マルウェアは「Mic... 続きを読む

「Office」のゼロデイ脆弱性、複数のマルウェア配布に利用されていた可能性--FireEye - CNET Japan

2017/04/13 16 users office ゼロデイ脆弱性 マルウェア配布 Ole 複数

先頃パッチが公開された「Microsoft Office」のゼロデイ脆弱性に関して、このバグが当初の見立てより広範に使用されていた可能性について、FireEyeが新たに報告している。 FireEyeのセキュリティ研究者たちは、複数の攻撃者が同一のソースからエクスプロイトを入手したと考えているようだ。 「Windows」の「Object Linking and Embedding」（OLE）に関連す... 続きを読む

PCの起動プロセスを乗っ取ってステルスで永久的に感染し続けるマルウェア「Nemesis(ネメシス)」 - GIGAZINE

2015/12/08 44 users thr GIGAZINE ステルス マルウェア 起動プロセス

By Brian Klug セキュリティ調査会社のFireEyeが金融業を手がける企業を調査していた際に、マルウェアを使って攻撃を行うハッカー軍団「FIN1」の存在が明らかになりました。FIN1はロシアを拠点に活動しているハッカー軍団で、銀行やクレジットカードの情報を抜き出す「Nemesis(ネメシス)」というマルウェアを使って金融サービス業を営む企業に攻撃を仕掛けていると見られています。 Thr... 続きを読む

一部「Android」端末、指紋データの抜き取りが可能--研究者が明らかに - CNET Japan

2015/08/06 26 users 指紋データ Android CNET Japan 一部 研究者

FireEyeの研究者Tao Wei氏とYulong Zhang氏がラスベガスで米国時間8月5日に開催のBlack Hatカンファレンスで発表を予定している新しい研究は、「Android」デバイスを攻撃して、ユーザーの指紋を抜き取るための新しい方法に関するものだ。 両研究者が概略を説明している4件の攻撃のうち1件は、「指紋センサスパイ攻撃」と呼ばれ、「大きな規模で指紋を遠隔から収集する」ことが可能... 続きを読む

AdobeがFlashの緊急パッチを公開、ゼロデイ攻撃も発生 - ITmedia エンタープライズ

2015/06/23 16 users ゼロデイ攻撃 緊急パッチ ITmedia エンタープライズ

米Adobe Systemsは6月23日、Flash Playerの深刻な脆弱性を修正する臨時セキュリティアップデートをWindows、Mac、Linux向けに公開した。セキュリティ企業のFireEyeは同日、この脆弱性を突くゼロデイ攻撃が発生していたことを明らかにした。 Adobeのセキュリティ情報でも、「限定的な標的型攻撃」の発生が報告されていると指摘。現時点でInternet Explore... 続きを読む

背後に中国か、東南アジアとインド標的のハッカー集団　写真1枚　国際ニュース：AFPBB News

2015/04/13 9 users 背後 ハッカー集団 AFPBB News 東南アジア 中国

背後に中国か、東南アジアとインド標的のハッカー集団 2015年04月13日 21:52　発信地：シンガポール 【4月13日 AFP】背後で中国が支援している可能性が最も高いハッカー集団が、東南アジア諸国やインドの政府・企業に対して過去10年以上にわたり、隠密に情報収集活動を行っていたとする報告を13日、米サイバーセキュリティー会社ファイア・アイ（FireEye）が発表した。 ファイア・アイによると... 続きを読む

要注意、iOSアプリをマルウェアに置き換える攻撃「Masque Attack」が流行の兆し | アプリオ

2014/11/11 26 users アプリオ iOSアプリ Masque Attack 要注意

要注意、iOSアプリをマルウェアに置き換える攻撃「Masque Attack」が流行の兆し 2014.11.11 22:43 セキュリティ企業のFireEyeは、iOS 7.1.1以降の端末にインストールされた正規アプリが悪意ある偽アプリに置き換えられる脆弱性について報告しています。すでに、この脆弱性を突いた攻撃「Masque Attack」が一部で始まっていると警告しています。 Masque A... 続きを読む

「iOS」でアプリがマルウェアに置き換えられる脆弱性--FireEye報告 - CNET Japan

2014/11/10 22 users iOS Masque Attack パク マルウェア 脆弱性

セキュリティ調査企業のFireEyeは米国時間11月10日、「iOS 7.1.1」以降（最新バージョンの「iOS 8」と「iOS 8.1」アップデートを含む）で動作するアプリを、実質的に偽造アプリに置き換えることを可能にするバグ「Masque Attack」について詳細を説明した。偽造アプリを利用して、マルウェアをインストールしたり、ユーザーのデータを傍受できる可能性がある。 Masque Att... 続きを読む

iOSの正規アプリをマルウェアに置き換えられる脆弱性、セキュリティ企業が報告 - ITmedia ニュース

2014/11/10 157 users iOS iOS端末 マルウェア USB経由 無線ネットワーク

FireEyeは、App Storeから入手した正規アプリをマルウェアに置き換えることができる脆弱性を見つけたと発表した。 セキュリティ企業のFireEyeは11月10日、iOS端末にインストールされた正規アプリをマルウェアに置き換えることができてしまう脆弱性を見つけたと発表した。既に一部のマルウェアで悪用され始めているといい、無線ネットワークやUSB経由で攻撃を仕掛けられる恐れがあると警告してい... 続きを読む

ニュース - IE 6〜11に深刻なゼロデイ脆弱性、米FireEyeが標的型攻撃への悪用を観測：ITpro

2014/04/28 16 users ITpro Oper 米FireEye 悪用 ゼロデイ脆弱性

米Microsoftは現地時間2014年4月26日、Internet Explorer 6〜11に標的型攻撃に悪用されうる脆弱性があると公表した（米MicrosoftのSecurity Advisory）。米FireEyeは同日、IE 9〜11を対象にした防衛・金融関連組織への標的型攻撃を検知したとブログにポストしている（米FireEyeのブログ記事）。FireEyeは一連の標的型攻撃を「Oper... 続きを読む

IE 6～11に未解決のゼロデイ脆弱性、Microsoftがアドバイザリ公開 - ITmedia ニュース

2014/04/27 127 users ゼロデイ脆弱性 Microsoft アドバイザリ 脆弱性 対象

MicrosoftのInternet Explorer 6～11に未解決の脆弱性が見つかった。FireEyeはゼロデイ攻撃を確認しており、注意を呼び掛けている。MicrosoftはWindows XPのサポートを終了しているため、アドバイザリはWindows Vista以降が対象だ。 米MicrosoftのInternet Explorer（IE）6～11に未解決の脆弱性が見つかった。Micros... 続きを読む

FireEye、iOS 7.0.6に脆弱性を発見 - 不正アプリで端末操作を監視される恐れ | マイナビニュース

2014/02/28 20 users 米FireEye デモ バックグラウンド iOS 7 ユーザー

不正アプリによる端末操作の監視イメージ 米FireEyeは、iOS 7に不正アプリを使ってユーザーの端末操作を監視できる脆弱性があると同社公式ブログで発表した。脆弱性を悪用されると、ユーザーの入力した情報が流出する恐れがある。 同社は脆弱性を検証するために、iOS 7搭載のiPhone 5s内にユーザーが入力した情報をバックグラウンドで監視するアプリを作成した。検証用のデモでは、不正アプリを使って... 続きを読む

iOS 7にマルチタスク悪用の恐れ。バックグラウンドで操作を記録可能。 - たのしいiPhone！ AppBank

2014/02/27 22 users AppBank ジェイル よう注意 たのしいiPhone 操作

バックグラウンドで動くアプリに注意が必要です。 セキュリティ企業FireEyeによると、iOS 7で悪意のあるアプリがバックグランドで動作しているとき、起動中のアプリの操作を記録しサーバーへ送信できることを確認したとしています。 この操作はジェイルブレイクしていない、iOS 7上でも可能だそうです。FireEyeでは悪意のあるアプリに操作を記録されないよう注意を促しています。 同時に、今できる対策... 続きを読む

「iOS」に新たな脆弱性か--画面入力が外部に漏れる可能性 - CNET Japan

2014/02/26 35 users iPhone iOS ジェイル リモート タップ

「iPhone」および「iPad」で行うタップ、タッチ、プレス（押す）の全操作は、「iOS」のセキュリティ脆弱性のため、リモートで監視されたり取得されたりする可能性があるという。少なくとも、セキュリティ企業のFireEyeはそう主張している。 FireEyeの研究者らは米国時間2月24日のブログ投稿で、ジェイルブレイクされていない「iOS 7.0.x」搭載デバイス上で「監視」アプリをインストールす... 続きを読む

iOSに脆弱性、不正アプリでユーザーの入力内容を監視可能に - ITmedia ニュース

2014/02/25 40 users iPhone iOS TouchID iPad Apple

AppleのiPhoneやiPadなどに搭載されているiOS 7に、不正アプリを使ってユーザーの入力内容などを密かに監視できてしまう脆弱性が見つかったとして、セキュリティ企業のFireEyeが2月24日のブログで報告した。 同社はコンセプト実証のため、iOS 7向けの「監視」アプリを作成し、ユーザーによる画面のタッチや、ホームボタンや音量調節ボタンの操作、TouchIDの操作などを全てバックグラウ... 続きを読む

Windows 7のIE10にゼロデイ脆弱性、既に標的型攻撃も確認 -INTERNET Watch

2014/02/17 20 users ゼロデイ脆弱性 INTERNET Watch 標的型攻撃

ニュース Windows 7のIE10にゼロデイ脆弱性、既に標的型攻撃も確認 （2014/2/17 19:36） 米FireEyeは、Internet Explorer 10（IE10）のゼロデイ脆弱性を悪用する標的型攻撃を確認したとして、注意喚起を行った。現時点で、この脆弱性を修正するセキュリティ更新プログラムは提供されていない。 FireEyeでは、米国の海外戦争復員兵協会のウェブサイトを狙っ... 続きを読む

痕跡ゼロ？　メモリ常駐で検出を妨害する「インメモリマルウェア」の脅威 － TechTargetジャパン セキュリティ

2014/01/29 9 users TechTargetジャパン 検出 脅威 ゼロデイ マルウェア

関連キーワード マルウェア | セキュリティ | 脆弱性 | ゼロデイ | 標的型攻撃 米セキュリティベンダーのFireEyeは先日、同社ブログでゼロデイ攻撃を報告し、標的型攻撃が、より短期間なメモリ常駐型のマルウェア（インメモリマルウェア）を利用したものへと移行しつつことを示唆した。同社によると、米国内で活動している民間のシンクタンクが標的型攻撃のターゲットとなったといい、この攻撃には国家政府が... 続きを読む

「IE」に新たなゼロデイ攻撃--高度なターゲット化が特徴 - CNET Japan

2013/11/12 13 users ゼロデイ攻撃 CNET Japan 特徴 RAT トロイ

セキュリティ企業のFireEyeは米国時間11月8日、「Internet Explorer」（IE）に対するゼロデイ攻撃について報告した。同社は10日、この攻撃についてさらに詳しい情報を伝えた。FireEyeはこの攻撃を「ディスクレス型の9002 RAT」と呼んでいる。RATはRemote Access Trojan（リモートアクセス型トロイの木馬）を表す。このトロイの木馬は、以前確認されたTro... 続きを読む