攻撃者はどうやってEDRの検知を回避するのか？　Palo Alto Networks調査で判明

2024/11/07 11 users 標的 EDR 防御 検知 サイバー攻撃

Palo Alto Networksは2024年11月1日（現地時間）、同社のエンドポイントセキュリティ対策製品「Cortex XDR」を標的としたサイバー攻撃の調査結果を発表した。 サイバー攻撃者らがCortex XDRの防御を回避しようと試みた事例が報告されており、攻撃者の活動内容や使用されたツールの詳細が明らかにされている。 攻撃者はど... 続きを読む

人気のJSON Webトークンライブラリに脆弱性　影響範囲は

2023/01/10 12 users 脆弱性 影響範囲 RCE 人気 CVSS

Palo Alto Networksが発見したリモートコード実行（RCE: Remote Code Execution）の脆弱性「CVE-2022-23529」は、共通脆弱性評価システム（CVSS: Common Vulnerability Scoring System）のスコア値で7.6となり、深刻度は「重要」（High）とされる。 脆弱性が存在するとされるプロダクトおよびバージョンは以下だ。 node-... 続きを読む

病院の画像装置、8割がサポート切れのOS使用--米調査 - CNET Japan

2020/03/11 15 users CNET Japan サポート切れ 既知 病院 ８割

サイバーセキュリティ企業のPalo Alto Networksが米国時間3月10日に発表した調査レポートによると、米国の病院でインターネットに接続された画像装置の83％が、サポートが終了した古いOSを使用しているという。そうした装置はたとえハッカーが悪用できる既知の脆弱性があってもアップデートできないと、同社は指摘してい... 続きを読む

複数の SSL VPN 製品の脆弱性に関する注意喚起

2019/09/02 45 users 注意喚起 脆弱性 複数 製品 Fortinet

JPCERT-AT-2019-0033 JPCERT/CC 2019-09-02 I. 概要JPCERT/CC では、複数の SSL VPN 製品の脆弱性について、脆弱性に対する実証コードなどの詳細な情報が公表されていることを確認しています。 - Palo Alto Networks (CVE-2019-1579) - Fortinet (CVE-2018-13379) - Pulse Secure (CVE-2019-11510) これらの脆弱性を悪用... 続きを読む

【セキュリティ ニュース】IoTボット、感染対象を「Apache Struts 2」やセキュリティ製品にも拡大（1ページ目 / 全1ページ）：Security NEXT

2018/09/11 8 users Mirai 既知 亜種 ルータ Apache Struts

ボットプログラム「Mirai」「Gafgyt」のあらたな亜種が確認された。ルータや監視カメラなどのIoT機器にくわえ、「Apache Struts 2」やセキュリティ製品における既知の脆弱性を標的にしていた。 Palo Alto Networksが報告したもので、同社によれば、9月7日に16種類の脆弱性を標的とするあらたな「Mirai」の亜種を確認した... 続きを読む

Androidの「Toast」機能を使用したオーバーレイ攻撃 | スラド セキュリティ

2017/09/14 14 users Register Toast threatpost スラド

headless曰く、 Androidに対する「オーバーレイ攻撃」を容易に実行できるようにする脆弱性（ CVE-2017-0752 ）についてPalo Alto Networksが解説している（ Palo Alto Networksのブログ 、 Threatpost 、 V3 、 Register ）。 オーバーレイ攻撃は他のウィンドウの手前に描画したオーバーレイウィンドウを用いてクリックジャッキ... 続きを読む

Google Playに132本の不正アプリ、開発環境を悪用する手口が浮上 - ITmedia エンタープライズ

2017/03/03 31 users 手口 浮上 ITmedia エンタープライズ 不正アプリ 媒介

プラットフォームをマルウェアの「媒介」に利用して、知らないうちにマルウェアを他のプラットフォームに拡散させようとする手口が浮上している。 セキュリティ企業のPalo Alto Networksは3月1日、Google Playで配信されていたAndroidアプリ132本に隠しiFrameが仕込まれ、不正なドメインにリンクされているのが見つかったと伝えた。問題のアプリは既にGoogle Playから... 続きを読む

個人情報を抜き取るマルウェア「XcodeGhost」に感染してApp Storeで配信されていたことが判明しているアプリはコレ - GIGAZINE

2015/09/24 56 users GIGAZINE XcodeGhost Lookout コレ

By Ciro Urdaneta 個人情報を抜き取るマルウェア「XcodeGhost」に感染した多数のiOSアプリがApp Storeで公開され、一般ユーザーがインストールできる状態だったことが判明しています。感染したアプリは300以上にのぼると見られていて、セキュリティベンダーのLookoutやPalo Alto Networksが、感染されたとされるアプリの一覧を公開しています。 XcodeG... 続きを読む

中国企業のAndroidスマホにバックドア、セキュリティ企業が発見 - ITmedia エンタープライズ

2014/12/17 56 users ITmedia エンタープライズ セキュリティ企業 発見

Palo Alto Networksによると、中国のメーカーCoolpadが同国で販売しているスマートフォンの大多数に、バックドアが仕込まれていることが分かった。 セキュリティ企業のPalo Alto Networksは12月17日、中国のスマートフォンメーカーCoolpadが製造する多数のハイエンド向けAndroid端末にバックドアがインストールされているのを見つけたと発表した。 Coolpad... 続きを読む

とうとう非脱獄のiPhoneにも感染する極悪マルウェア「WireLurker」が登場 - GIGAZINE

2014/11/10 72 users GIGAZINE iPhone WireLurker 非脱獄

By Erik Veland セキュリティサービス企業のPalo Alto Networksは、AppleのOS X搭載のMac経由でiPhoneやiPadなどのiOS端末を感染させるマルウェア「WireLurker(ワイヤーラーカー)」が発見されたと報告書をまとめました。WireLurkerはMacに感染すると接続されるiOS端末を監視して、ユーザーに無断でiOS端末にマルウェアを送り込むとのこ... 続きを読む

Geekなぺーじ:通信隠蔽ソフト「Tor」の利用を調査対象10%の企業・組織内LANで確認

2012/10/25 20 users dpi Geek Tor ページ 隠蔽

DPI(Deep Packet Inspection)によって組織内LAN等で何がどのように行われているのかを把握できるファイアウォール製品を提供しているPalo Alto Networksから、通信経路の隠蔽可能な「Tor(The Onion Router)」の利用実態調査結果がリリースされています。 それによると、今年4月から10月までの調査で、220の企業や組織のうち、22の企業や組織で利用... 続きを読む