Centripetal、Dark Readingにコメント

2019年4月2日

著者 Lauren Farrell

Centripetal ダーク リーディング記事のコメント "ShadowHammer の危険にはアップデートの回避が含まれる"

Asus の自動ソフトウェア アップデートの侵害によるさらなる余波。 以下の専門家がコメントしています:

Colin Little 氏、Centripetal シニア脅威アナリスト:

ShadowHammer 攻撃者は、信頼できるサプライヤー(それ自体が認証に信頼できる証明書を使用していました)を利用して、比較的少数のエンドユーザーを標的にしました。しかし、世界中の顧客が Asus が提供するソフトウェア、ファームウェア、アップデート、パッチに対する信頼を失っているため、攻撃の影響は標的のシステムをはるかに超えて感じられる可能性があります。 「デジタル署名に加えて、信頼できるベンダー チャネルの検証が必要であることは明らかです。このケースでは、ソフトウェアやプラットフォームの更新だけでなく、環境にアクセスできるすべての『信頼できる』ベンダー ネットワークも含めて、偽の完全性を提供することで悪意のある活動をさらに隠蔽しているようです」と、Centripetal の上級脅威アナリストである Colin Little 氏は述べています。

英国および英国での報道機関からのお問い合わせについては、アイルランドの連絡先: 
ジーナ・ブラッキー
gina@nurturepublicrelations.com
+44 777 5521487

迫り来る脅威を知る。 次の脅威を止める。

脅威に関する専門家の情報に登録して、脅威がファイアウォールに到達する前に、Centripetal がサイバー防御をどのように再定義しているかを確認してください。

Centripetal is committed to protecting and respecting your privacy, by submitting this form, you are providing Centripetal with your personal data. For more information on how we use your personal data and the choices you have, please review Centripetal's Privacy Policy. 

あなたの組織にふさわしいサイバー犯罪の防壁

当社のセキュリティ チームによるカスタム デモンストレーションにご登録ください。当社が優秀な人材と最も完全な脅威インテリジェンスのコレクションを結集して、驚くべきレベルの安心感を提供する方法を説明します。 

デモのお申し込み