「FireEye」の下のエントリフィールド

ブログ(脅威調査)

セキュリティ脅威の分析、サイバー攻撃、脅威情報などのトピックについて、FireEye Labsチームが技術的な観点から解説します。


    Masque Attack」:iOSにおける重大な脆弱性-すべてのiOSアプリが情報漏えい元になる可能性について-

    次の日付まで FireEye

    2014年7月にFireEyeのモバイルセキュリティ調査チームは、エンタープライズおよびAdHocプロビジョニングでインストールされたiOSアプリによって、App Store経由でインストールされた別の正規アプリが不正アプリに置き替わる可能性があることを発見しました。

    続きを読む...


    Bashの脆弱性「Shellshock」を利用したNASシステムへの攻撃について

    次の日付まで FireEye

    先週、LinuxなどのUNIX系OSで使われているシェル「Bash」に、リモート・コード・インジェクションを可能にする深刻な脆弱性(「Shellshock」)が発見されました。ファイア・アイでは、問題の発覚以降、同脆弱性を悪用する動きをモニタリングし続けており、今回NAS(Network Attached Storage)システムに対する攻撃を確認しました。攻撃を受けていたNASのほとんどは、日本と韓国の組織で使用されているものでした。NASは大量のファイルを保存するほか、最近ではデータベースの格納にも利用されており、攻撃者にとって格好のターゲットとなっています。今回確認された攻撃では、NAS上のデータに対する完全なアクセス権を不正に取得できるものです。

    続きを読む...


    IE9から11までを狙った新しいゼロデイ攻撃が標的型攻撃にて発見される

    次の日付まで FireEye

    ファイア・アイのリサーチ・ラボでは、標的型攻撃にて使用された新しいインターネット・エクスプローラ(IE)のゼロデイ攻撃を確認しました。この脆弱性は、IE6から11までに影響し、攻撃はIE9からIE11までを対象としています。このゼロデイは、ASLRおよびDEPを経由します。マイクロソフトは、この脆弱性に、「CVE-2014-1776」という認証コードを割り当て、当件を追跡するためにセキュリティ・アドバイザリをリリースしました。

    続きを読む...


    IEのゼロデイ脆弱性を悪用する、新たな水飲み場攻撃が発生

    次の日付まで FireEye
    FireEye Labsは、Internet Explorer(IE)のゼロデイ脆弱性を悪用する新たなエクスプロイトが、ハッキングを受けた米国のWebサイトにホストされていることを確認しました。このゼロデイ・エクスプロイトは、問題のWebサイトにアクセスしたIE 10ユーザーを標的とする典型的なドライブバイ・ダウンロード攻撃です。脆弱性を悪用された場合、XORエンコードのペイロードがリモートのサーバーからダウンロードされ、デコード後に実行されます。 この記事は、不特定多数への注意喚起を目的としています。FireEyeでは現在、Microsoftのセキュリティ・チームと共同で解析作業を進めています。この攻撃について新しい事実が明らかになりしだい、随時記事を更新します。 このエントリーは、Yichong Linによって、エクスプロイトと脆弱性のカテゴリーに投稿され、ゼロデイのタグが付けられました。ブックマーク用の固定リンクはこちら。 なお、当件の詳細なブログエントリーについては、来週早々に改めて内容をお知らせします。 続きを読む...


    マイクロソフト Windowsのローカルにおける特権昇格(Privilege Escalation)の セロデイが確認される

    次の日付まで FireEye

    FireEyeラボは、Windowsのローカルにおける特権昇格(privilege escalation)に関する新たな脆弱性を確認しました。この脆弱性は、リモートでのコード実行で使用されるものではなく、標準のユーザーアカウントがカーネル内でコードを実行できるようにします。現在、このエクスプロイト(弱点)が動作するのはWindows XPに限られている模様です。

    続きを読む...