CVE-2017-5754」、「CVE-2017-5753」、「CVE-2017-5715」（通称「Meltdown」および「Spectre」脆弱性）が与える ファイア・アイ製品への影響について

2018年1月15日 | 作成者 : FireEye

FireEye Endpoint Security Agent、脆弱性「Meltdown」に対応したWindowsセキュリティアップデートとの互換性を確認

2018年1月12日 | 作成者 : FireEye

2018年1月3日、最新のマイクロプロセッサ・アーキテクチャに影響を及ぼす脆弱性「CVE-2017-5754」（通称「Meltdown」）に関する研究結果が公開されました。ファイア・アイはEndpoint Security Agentの対応バージョンと、マイクロソフトのMeltdown対応アップデートをテストし、今回のアップデートが本製品の機能・性能に影響を及ぼさないことと、アップデートに互換性の問題がないことを確認しました。

産業制御システム（ICS）への新たな攻撃フレームワーク「TRITON」が重要インフラの運用停止を誘発

2017年12月27日 | 作成者 : FireEye

Mandiantはこの度、重要インフラ企業のインシデント対応において、産業システムの安全装置を不正操作するマルウェアを検知しました。攻撃者の標的となったのは、産業システムの緊急停止機能を起動するものでした。本来物理的な破壊を目的としたマルウェアを開発していたところ、何かしらの理由で運用を停止させてしまったと、ファイア・アイはある程度の確信を持って結論付けています。

「BADRABBIT」ランサムウェアを「BACKSWING」から紐解く

2017年11月1日 | 作成者 : FireEye

2017年10月24日、水飲み場攻撃により、ユーザーに気づかれることなく「BADRABBIT」ランサムウェアが配布されました。ファイア・アイのアプライアンスは、ランサムウェアダウンロードの試みを検知し、ユーザーの感染を阻止しました。

北朝鮮の攻撃グループがスピア・フィッシング攻撃で複数の米国電力企業を標的に

2017年10月18日 | 作成者 : FireEye

北朝鮮政府との関連が濃厚とされるサイバー脅威グループから複数の米国電力会社宛に送信されたスピアフィッシング・メールを検知、阻止しました。このサイバー攻撃は初期段階の偵察活動であり、直ちに破壊的な結果をもたらすものではありません。他のサイバー脅威グループが行った過去の経験から判断すると、仮に検知されなかった場合でも、破壊的な攻撃の準備には数カ月かかると考えられています。ファイア・アイは以前にも、北朝鮮政府の関与が疑われるグループによる、韓国の電力会社を標的とした不正アクセスを検知していますが、これらの前例でも実際の電力供給停止には至っていません

北朝鮮がビットコインに高い関心を持つ理由

2017年10月1日 | 作成者 : FireEye

ファイア・アイでは、北朝鮮と思われる攻撃者が侵入機能を悪用したサイバー犯罪を通じて、銀行や世界的な金融システムを標的にしているのを2016年から観測しています。これは、北朝鮮が従来展開していた国家を標的としたサイバースパイ活動から脱却するものです。しかし、世界経済の大半から切り離された孤立国家、さらには、違法な経済活動を行う政府役員を雇用する北朝鮮の体制を鑑みると、それほど驚くべきことではありません。