NSFOCUS TRCチームがHacking Team漏えいによる潜在的脆弱性を即時ブロック
NSFOCUS TRCチームがHacking Team漏えいによる潜在的脆弱性を即時ブロック
AsiaNet 61260(0947)
【サンタクララ(米カリフォルニア州)2015年7月22日PRN=共同通信JBN】
*研究者の緊急分析が顧客向けに脅威を特定し、詳細な評価とソリューションを提供
各国政府、法執行機関に侵入・監視ソフトを販売するミラノの企業Hacking Teamは最近、ゼロデー脆弱性と侵入ツールを含む400 GBものデータが一般に流出するデータ漏えいを経験した。NSFOCUSは22日、傘下のThreat Response Center(TRC)の研究者が直ちに緊急対応を開始、顧客がそのようなFlashのゼロデーおよびその他の脆弱性に対抗できる準備にとりかかったと発表した。NSFOCUS TRCはHacking Teamのリモートコントロールシステム(RCS)に関する第一報(http://jp.nsfocus.com/2015/SecurityReport_0720/198.html )をリリースした。NSFOCUS TRCは、このイベントに関する詳細な分析報告とこの種の攻撃から防御するソリューションを近く公表する。
今回流出したデータの種類は、スノーデンのNSA機密情報リーク、およびウィキリークスの米軍事情報暴露に匹敵するものである。
*危険な情報
漏えいデータは危険かつ潜在的に壊滅的な情報が含まれている。RCSソフトウエアのソースコードとデータパッケージのコア部分、アンチウイルス・バイパス分析ツールと関連文書、ゼロデーおよびその他の脆弱性と侵入ツール、アカウント・パスワード、データ、オーディオ、ビデオなど侵入プロジェクトに関する情報-である。
*進行中の監視と分析
NSFOCUSのThreat Response Centerは現在進行中のサイバー攻撃を注視して定期的に監視、業界にDDoS、その他の脅威に関する最新情報を提供している。チームは大がかりな分析を終え、間もなく詳細なイベント分析報告をリリースする。また、このような攻撃から防御するソリューション概要も提供する。
TRC第一報は以下から入手できる。
http://jp.nsfocus.com/2015/SecurityReport_0720/199.html
▽NSFOCUSについて
NSFOCUS, Inc.は、分散型サービス拒否(DDoS)攻撃を軽減するソリューションとサービスを提供する世界的プロバイダーである。2000年に創設された同社は、DDoS軽減、ウェブ・セキュリティー、エンタープライズレベル・ネットワーク・セキュリティー向けのエンタープライズレベル、キャリアグレードのソリューションとサービスを提供する。DDoSの研究開発・軽減で10年以上の経験があるNSFOCUSは、世界中の顧客が高水準のインターネット・セキュリティー、ウェブサイト稼働率、事業運営を維持し、オンライン・システムが常時利用可能な状態を保つことを支援してきた。NSFOCUSのAnti-DDoS System(ADS)の利用により、単純なレイヤー攻撃からより高度で損害を与えかねないアプリケーションレイヤー攻撃まで、さまざまな攻撃を発見、回避し、結果として正規トラフィックがネットワークと企業中枢システムに確実に到達することを保証する。詳細はウェブサイトhttp://jp.nsfocus.com を参照。
ソース:NSFOCUS
NSFOCUS Threat Response Team Immediately Blocks Potential Vulnerabilities Caused by Hacking Team Breach
PR61260
SANTA CLARA, Calif., July 22, 2015 /PRN=KYODO JBN / --
Emergency Analysis by Researchers Identifies Threats for Customers,
Provides In-Depth Assessment and Solution
Hacking Team, a Milan-based company that sells intrusion and surveillance
capabilities to governments and law enforcement, recently experienced a data
breach in which 400 GB of data -- including multiple zero-day vulnerabilities
and intrusion tools -- was leaked to the public. NSFOCUS announced today that
researchers from its Threat Response Center (TRC) immediately initiated
emergency response to prepare its clients against such Flash zero-day and other
vulnerabilities. NSFOCUS TRC released an initial report on Hacking Team's
Remote Control System (RCS)
http://jp.nsfocus.com/2015/SecurityReport_0720/198.html. NSFOCUS TRC will soon
issue an in-depth analysis report of this event as well as its solution to
protect against such attacks.
The nature of the data released puts this breach on par with Snowden's leak
of classified information from the NSA and WikiLeaks's disclosure of US
military information.
- Dangerous information: Leaked data included dangerous and potentially
devastating information, including the source code of RCS software and the core
of the data package; antivirus bypass analysis tools and related documents;
zero-day vulnerabilities, other vulnerabilities and intrusion tools; and
information about intrusion projects, including the account passwords, data,
audio and video.
- Ongoing monitoring and analysis: NSFOCUS's Threat Response Center pays
close attention to, and regularly monitors, ongoing cyber attacks to provide
the industry with the latest information about DDoS and other threats. The team
has done extensive analysis, and will release a detailed event analysis report
soon. It will also provide a solution brief to protect against such attacks.
Initial TRC report is available at
http://jp.nsfocus.com/2015/SecurityReport_0720/199.html.
About NSFOCUS
NSFOCUS, Inc. is a global provider of distributed denial of service (DDoS)
mitigation solutions and services. Founded in 2000, the company provides
enterprise-level, carrier-grade solutions and services for DDoS mitigation, Web
security and enterprise-level network security. With more than a decade of
experience in DDoS research and development and mitigation, NSFOCUS has helped
customers around the world maintain high levels of Internet security, website
uptime and business operations to ensure that their online systems remain
available. The NSFOCUS Anti-DDoS System (ADS) empowers customers to find and
fend off a variety of incidents, from simple network layer attacks to more
sophisticated and potentially damaging application-layer attacks, all while
guaranteeing legitimate traffic gets through to networks and corporate-critical
systems. For more information, visit: www.nsfocus.com.
SOURCE: NSFOCUS
本プレスリリースは発表元が入力した原稿をそのまま掲載しております。また、プレスリリースへのお問い合わせは発表元に直接お願いいたします。
このプレスリリースには、報道機関向けの情報があります。
プレス会員登録を行うと、広報担当者の連絡先や、イベント・記者会見の情報など、報道機関だけに公開する情報が閲覧できるようになります。