omniture

NSFOCUS TRCチームがHacking Team漏えいによる潜在的脆弱性を即時ブロック

NSFOCUS
2015-07-23 09:45 1731

【サンタクララ(米カリフォルニア州)2015年7月22日PRN=共同通信JBN】

*研究者の緊急分析が顧客向けに脅威を特定し、詳細な評価とソリューションを提供

各国政府、法執行機関に侵入・監視ソフトを販売するミラノの企業Hacking Teamは最近、ゼロデー脆弱性と侵入ツールを含む400 GBものデータが一般に流出するデータ漏えいを経験した。NSFOCUSは22日、傘下のThreat Response Center(TRC)の研究者が直ちに緊急対応を開始、顧客がそのようなFlashのゼロデーおよびその他の脆弱性に対抗できる準備にとりかかったと発表した。NSFOCUS TRCはHacking Teamのリモートコントロールシステム(RCS)に関する第一報(http://jp.nsfocus.com/2015/SecurityReport_0720/198.html )をリリースした。NSFOCUS TRCは、このイベントに関する詳細な分析報告とこの種の攻撃から防御するソリューションを近く公表する。

今回流出したデータの種類は、スノーデンのNSA機密情報リーク、およびウィキリークスの米軍事情報暴露に匹敵するものである。

*危険な情報

漏えいデータは危険かつ潜在的に壊滅的な情報が含まれている。RCSソフトウエアのソースコードとデータパッケージのコア部分、アンチウイルス・バイパス分析ツールと関連文書、ゼロデーおよびその他の脆弱性と侵入ツール、アカウント・パスワード、データ、オーディオ、ビデオなど侵入プロジェクトに関する情報-である。

*進行中の監視と分析

NSFOCUSのThreat Response Centerは現在進行中のサイバー攻撃を注視して定期的に監視、業界にDDoS、その他の脅威に関する最新情報を提供している。チームは大がかりな分析を終え、間もなく詳細なイベント分析報告をリリースする。また、このような攻撃から防御するソリューション概要も提供する。

TRC第一報は以下から入手できる。

http://jp.nsfocus.com/2015/SecurityReport_0720/199.html

▽NSFOCUSについて

NSFOCUS, Inc.は、分散型サービス拒否(DDoS)攻撃を軽減するソリューションとサービスを提供する世界的プロバイダーである。2000年に創設された同社は、DDoS軽減、ウェブ・セキュリティー、エンタープライズレベル・ネットワーク・セキュリティー向けのエンタープライズレベル、キャリアグレードのソリューションとサービスを提供する。DDoSの研究開発・軽減で10年以上の経験があるNSFOCUSは、世界中の顧客が高水準のインターネット・セキュリティー、ウェブサイト稼働率、事業運営を維持し、オンライン・システムが常時利用可能な状態を保つことを支援してきた。NSFOCUSのAnti-DDoS System(ADS)の利用により、単純なレイヤー攻撃からより高度で損害を与えかねないアプリケーションレイヤー攻撃まで、さまざまな攻撃を発見、回避し、結果として正規トラフィックがネットワークと企業中枢システムに確実に到達することを保証する。詳細はウェブサイトhttp://jp.nsfocus.com を参照。

ソース:NSFOCUS

ソース: NSFOCUS
Related Links: