タグ Palo Alto Networks
人気順 5 users 50 users 100 users 500 users 1000 users攻撃者はどうやってEDRの検知を回避するのか? Palo Alto Networks調査で判明
Palo Alto Networksは2024年11月1日(現地時間)、同社のエンドポイントセキュリティ対策製品「Cortex XDR」を標的としたサイバー攻撃の調査結果を発表した。 サイバー攻撃者らがCortex XDRの防御を回避しようと試みた事例が報告されており、攻撃者の活動内容や使用されたツールの詳細が明らかにされている。 攻撃者はど... 続きを読む
人気のJSON Webトークンライブラリに脆弱性 影響範囲は
Palo Alto Networksが発見したリモートコード実行(RCE: Remote Code Execution)の脆弱性「CVE-2022-23529」は、共通脆弱性評価システム(CVSS: Common Vulnerability Scoring System)のスコア値で7.6となり、深刻度は「重要」(High)とされる。 脆弱性が存在するとされるプロダクトおよびバージョンは以下だ。 node-... 続きを読む
病院の画像装置、8割がサポート切れのOS使用--米調査 - CNET Japan
サイバーセキュリティ企業のPalo Alto Networksが米国時間3月10日に発表した調査レポートによると、米国の病院でインターネットに接続された画像装置の83%が、サポートが終了した古いOSを使用しているという。そうした装置はたとえハッカーが悪用できる既知の脆弱性があってもアップデートできないと、同社は指摘してい... 続きを読む
複数の SSL VPN 製品の脆弱性に関する注意喚起
JPCERT-AT-2019-0033 JPCERT/CC 2019-09-02 I. 概要JPCERT/CC では、複数の SSL VPN 製品の脆弱性について、脆弱性に対する実証コードなどの詳細な情報が公表されていることを確認しています。 - Palo Alto Networks (CVE-2019-1579) - Fortinet (CVE-2018-13379) - Pulse Secure (CVE-2019-11510) これらの脆弱性を悪用... 続きを読む
Androidの「Toast」機能を使用したオーバーレイ攻撃 | スラド セキュリティ
headless曰く、 Androidに対する「オーバーレイ攻撃」を容易に実行できるようにする脆弱性( CVE-2017-0752 )についてPalo Alto Networksが解説している( Palo Alto Networksのブログ 、 Threatpost 、 V3 、 Register )。 オーバーレイ攻撃は他のウィンドウの手前に描画したオーバーレイウィンドウを用いてクリックジャッキ... 続きを読む
Google Playに132本の不正アプリ、開発環境を悪用する手口が浮上 - ITmedia エンタープライズ
プラットフォームをマルウェアの「媒介」に利用して、知らないうちにマルウェアを他のプラットフォームに拡散させようとする手口が浮上している。 セキュリティ企業のPalo Alto Networksは3月1日、Google Playで配信されていたAndroidアプリ132本に隠しiFrameが仕込まれ、不正なドメインにリンクされているのが見つかったと伝えた。問題のアプリは既にGoogle Playから... 続きを読む
個人情報を抜き取るマルウェア「XcodeGhost」に感染してApp Storeで配信されていたことが判明しているアプリはコレ - GIGAZINE
By Ciro Urdaneta 個人情報を抜き取るマルウェア「XcodeGhost」に感染した多数のiOSアプリがApp Storeで公開され、一般ユーザーがインストールできる状態だったことが判明しています。感染したアプリは300以上にのぼると見られていて、セキュリティベンダーのLookoutやPalo Alto Networksが、感染されたとされるアプリの一覧を公開しています。 XcodeG... 続きを読む
中国企業のAndroidスマホにバックドア、セキュリティ企業が発見 - ITmedia エンタープライズ
Palo Alto Networksによると、中国のメーカーCoolpadが同国で販売しているスマートフォンの大多数に、バックドアが仕込まれていることが分かった。 セキュリティ企業のPalo Alto Networksは12月17日、中国のスマートフォンメーカーCoolpadが製造する多数のハイエンド向けAndroid端末にバックドアがインストールされているのを見つけたと発表した。 Coolpad... 続きを読む
とうとう非脱獄のiPhoneにも感染する極悪マルウェア「WireLurker」が登場 - GIGAZINE
By Erik Veland セキュリティサービス企業のPalo Alto Networksは、AppleのOS X搭載のMac経由でiPhoneやiPadなどのiOS端末を感染させるマルウェア「WireLurker(ワイヤーラーカー)」が発見されたと報告書をまとめました。WireLurkerはMacに感染すると接続されるiOS端末を監視して、ユーザーに無断でiOS端末にマルウェアを送り込むとのこ... 続きを読む
Geekなぺーじ:通信隠蔽ソフト「Tor」の利用を調査対象10%の企業・組織内LANで確認
DPI(Deep Packet Inspection)によって組織内LAN等で何がどのように行われているのかを把握できるファイアウォール製品を提供しているPalo Alto Networksから、通信経路の隠蔽可能な「Tor(The Onion Router)」の利用実態調査結果がリリースされています。 それによると、今年4月から10月までの調査で、220の企業や組織のうち、22の企業や組織で利用... 続きを読む