Jamf Threat Labs 組織やユーザを危険にさらすセキュリティ脅威について調査
Jamf Threat Labsとは
Jamf Threat Labsは、豊富な経験を持つ脅威研究者、サイバーセキュリティ専門家、データ科学者から構成されており、セキュリティリスクの特定と修復においてJamfカスタマーをサポートします。Jamf Threat Labsは、以下のエリアにおいて豊富な経験を有します。
- ペネトレーションテスト
- ネットワーク監視
- マルウェアの研究
- アプリのリスク評価
Jamf Threat Labsは、独自の機械学習エンジンであるMI:RIAMを使って脆弱性や脅威、データ流出を継続的に追跡し、それまで知られていなかった注目度の高い新しいセキュリティ事象を数多く発見してきました。
最新情報 Threat Labsの最新レポート
ユーザを騙して認証情報を取得する悪意のあるテクニックが、Jamf Threat Labsによって指摘されています。
悪意のあるアクターがAppleのポップアップメッセージを模倣してユーザを欺く方法について解説します。
インフォスティーラーマルウェアに狙われるmacOSユーザ
認証情報を採取し機密性の高いユーザーデータを盗むためにmacOSユーザーを狙う最新のインフォスティーラー攻撃を詳しく掘り下げます。
複数のペイロードをダウンロードしバックグラウンドでマシンを侵害する海賊版アプリ
Jamf Threat Labsが発見した、ZuRuマルウェアに類似したマルウェアを含む海賊版アプリとその分析をご覧ください。
すべてのJamf Threat Labsコンテンツを読む
Jamf Threat Labsによるすべてのブログ記事をチェックする
現実に起こっている問題には現実的なソリューションが必要です
大切なのは警戒を怠らないこと。 Threat Labsの最新レポート
セキュリティ360:最新トレンドレポート
ワークフォースの分散が進む中、Jamfは変化し続ける現代の脅威ランドスケープに合わせて自ら進化しながら、エンドポイントのコンプライアンス要件の遵守やユーザのプライバシー保護、データセキュリティの確保に引き続き取り組んでいます。
フィッシング詐欺の傾向に関する調査結果
なぜなら、攻撃者にとって、フィッシング攻撃でユーザのデータを盗むほうが、デバイスの堅牢なオペレーションシステムを攻撃するより簡単だからです。実際、クラウドを業務に使用する組織が増えた今、ユーザ認証情報は攻撃者にとって以前よりもかなり価値のあるものとなっています。ユーザ認証情報が分かれば、デバイスだけでなく、SaaSアプリケーション、オンラインストレージ、さらにデータセンターなどで保管・管理されている機密情報へのアクセスを手に入れることができるからです。
iOSアプリのアクセス権限に関する分析
モバイルアプリが機能するためには、データが必要です。アプリ開発者が、ユーザのモバイルデバイス上の情報への異なるレベルのアクセスを要求するのはそのためです。アプリのアクセス権限パーミッションの使用とアプリ開発者が収集しようとしている情報をより理解するために、App Storeのカタログに掲載されている約10万個の人気アプリのサンプル内のメタデータを調べました。