Intel Security SNS 毎週のまとめ (2016 年 5 月 31 日)

バージョン 1
    Intel Security SNS 毎週のまとめ

    2016 年 5 月 24 日 - 30 日

     

    今週お届けした情報は次のとおりです。すべての内容をお読みになるには、下方にスクロールしてください。

    1. Stonesoft Management Center 5.10.2 のメンテナンス リリース
    2. Database Vulnerability Manager コンテンツ更新 v105 のリリース
    3. Policy Auditor のコンテンツ パッケージ 1187 のリリース
    4. Vulnerability Manager FSL コンテンツ更新 (2016 年 5 月 26 日)
    5. Network Security 木曜日メンテナンス シグネチャ セットのリリース (8.7.78.4)
    6. NSP 製品アップデート - すべての M シリーズ Sensor ソフトウェア バージョン向けの新しいシグネチャ セットのリリース 6 月 2 日


    サポート終了 (EOL)
    通知 以下のサポート終了 (EOL) 通知は以前送信されていますが、確認のために再公開されています。詳細は、製品ライフサイクルのページ (http://mcafee.com/us/support/support-eol.aspx) と、記事へのリンクをご覧ください。



    Web キャスト: クリプトマルウエア 3 部シリーズ
    Webinar #1: 高度なターゲット攻撃におけるランサムウェアの急拡散の恐れ 2016 年 6 月 2 日 木曜日
    7:00AM 西部時間 | 9:00AM 中部時間 | 10:00AM 東部時間 | 3:00PM 英国夏時間 | 4:00P ヨーロッパ中央時間

    登録: https://emea.demand.intelsecurity.com/16Q2EMEAEURWCEND8862?watchAs=upcoming&ppci d=webinar-library

    Intel Security では、高度なターゲット攻撃を行なうランサムウェアの急激な増加と、クリプトマルウエアの特殊なサンプルを観測しています。

    ランサムウェアのブランドは、企業全体にわたってファイルをロックして、営業を妨害するように設計されています。これらの攻撃には、高度なフィッシング攻撃を行い、高度な 暗号により暗号化し、身代金の支払いのためにカスタマー サービスを提供するなど、よりビジネスライクなアプローチも見られます。このウェビナーでは、次の被害者にならないための認識、知識、および保護のためのヒントとトリッ クを説明します。

    このウェビナーは、3 部構成の第 1 部です。Intel Security Newsroom (http://newsroom.emea.intelsecurity.com/latest-news/our-weekly-webinar-five-best- practice-tips-to-migrate-your-endpoint-security/#more-1649) にアクセスして詳細をご覧いただき、第 2 部、第 3 部にご登録ください。


    Web キャスト: Tech Talk: Pinkslip ボットネットの復活
    2016 年 6 月 7 日 木曜日
    11:00AM 西部時間 | 1:00PM 中部時間 | 2:00PM 東部時間

    登録: https://attendee.gotowebinar.com/register/5786875207025717761

    エンドポイントの脅威となる検出回避機能があり多重暗号化された新種の Pinkslipbot Trojan があります。2015 年 12 月から 2016 年 3 月までの間、McAfee Labs は、重要データを取得する 4,200 の異なる Pinkslipbot バイナリを検出しました。古いツールが新しい形式の保護バイパスに使用される仕組みを説明します。インシデント対応コンサルタントのシャイナ・デイリー氏と、脅威の研究 者のライアン・オコナー氏が、Pinkslipbot Trojan とこの新しいマルウェアを防御、検出、およびエンドポイントを修正する方法について議論します。


    Web キャスト: Verizon データ漏洩/侵害調査報告書の詳細
    2016 年 6 月 8 日 水曜日
    11:00AM 西部時間 | 1:00PM 中部時間 | 2:00PM 東部時間

    登録: https://events.demand.intelsecurity.com/ISecWebcast-6-08-16?s=DFMSNS 
    Verizon の 2015年度データ漏洩/侵害調査報告書 (DBIR) は、2015 年に観測されたデータ漏洩/侵害のパターンの包括的な分析を提供します。Intel Security は、侵害データを匿名化して提供し、侵害後の詐欺行為と、侵害を受けた企業から盗まれたデータのその後に関するセクションを共著しています。

    この Web キャストに参加すると、CPE クレジットを 1 ポイント取得できます。


    Web キャスト: マルウェア セッション: 脅威の最新動向に対するベスト プラクティス

    APAC/日本 2016 年 6 月 9 日 木曜日
    9:00AM インド時間 | 1:30PM オーストラリア東部時間
    登録: https://mcafee.webex.com/mcafee/onstage/g.php?MTID=e4e623fa05bf123f078f0ae7bdc21 acc2

    NA/LTAM/EMEA 2016 年 6 月 9 日 木曜日
    7:00AM 西部時間 | 9:00AM 中部時間 | 10:00AM 東部時間 | 3:00PM グリニッジ夏時間
    登録: https://mcafee.webex.com/mcafee/onstage/g.php?MTID=e15f5918eee6f6e954541c6bbb19b 7e03

    マルウェア サポート オペレーション リーダーのショーン・キャンベルが、クリプト/ランサムウェア、ダウンローダー、JS/Nemucod の脅威のファミリーの最新動向、各ファミリーの共通 IOC、およびエンドポイントにおける防御手段について概要を説明します。また、END 10.1 および 10.2 ベータ、TIE、VirusScan EAP、および HIPS のベスト プラクティスとその他の一般的な推奨事項についても説明します。


    ProTips

     


    今週のお知らせ

    1.5 月 24 日 - Stonesoft Management Center 5.10.2 のメンテナンス リリース

    Stonesoft Management Center (SMC) 5.10.2 がリリースされました。

    このバージョンは、製品ダウンロード サイト http://www.mcafee.com/us/downloads/downloads.aspx から入手可能です。

    変更の詳細については、PD26522: https://kc.mcafee.com/corporate/index?page=content&id=PD26522 でリリース ノートをご覧ください。

    既知の問題については、https://kc.mcafee.com/corporate/index?page=content&id=KB85589 をご覧ください。

    2.5 月 25 日 - Database Vulnerability Manager コンテンツ更新 v105 のリリース

    Database Vulnerability Manager コンテンツ更新 v105 がリリースされました。

    このアップデートには以下が含まれています。

    • MySQL、MSSQL、PostgreSQL および Sybase でパッチの不足を検出するようにチェックを改善しました。
    • PostgreSQL および SAP-HANA データベースの新しい設定の確認
    • MariaDB、DB2 および SAP-HANA データベースの新しいチェックは、直近の脆弱性のレポートを検出します。


    このコンテンツの更新は累積的で、自動更新または手動更新により製品に反映されます。

    3.5 月 26 日 - Policy Auditor のコンテンツ パッケージ 1187 のリリース

    Policy Auditor 5.x および 6.x の新しいコンテンツ パッケージがダウンロードできます。

    このパッケージの詳細については、http://www.mcafee.com/us/content-release-notes/policy-auditor-nac/index.aspx をご覧ください。

    4.5 月 26 日 - Vulnerability Manager FSL コンテンツ更新 (05/26/2016)

    Intel Security は、新しい Vulnerability Manager FSL コンテンツ更新をリリースしました。

    新しい McAfee 検査: 66
    機能強化された McAfee 検査: 57
    削除された McAfee 検査: 0

    詳細情報は、リリース ノート ドキュメント
    http://www.mcafee.com/us/content-release-notes/foundstone/index.aspx をご覧ください。

    CSV 形式のレポートは
    https://community.mcafee.com/community/business/risk_compliance/vuln?view=docume nts をご覧ください。

    FSUpdate が、自動的に FSL スクリプト/Tテンプレートの更新をチェックするように設定されている場合は、適切なパッケージが自動的にダウンロードされて適用されます。

    パッケージの自動適用を行わない場合には、FSUpdate オプションで FSL スクリプト/テンプレート更新の選択を解除してください。パッケージを手動でダウンロードして適用するには、http://update.foundstone.com にログオンしてください。

    5.5 月 27 日 - Network Security 木曜日メンテナンス シグネチャ セットのリリース (8.7.78.4)

    以下の Network Security シグネチャ セットがリリースされました。

    • 8.7.78.4


    注: このシグネチャ セットに更新する前に注意深くお読みください。.

    M シリーズ Sensor モデルのソフトウェア バージョンによっては、シグネチャ セットをバージョン 8.7.78.4 に更新するとエラーが発生する場合があります。この理由により、Network Security Manager が Sensor を自動的にダウンロードしてアップデートするのを防止するために、このシグネチャ セットは Menshen サーバーに公開していません。

    影響を受ける Sensor ソフトウェア バージョンと修復手順の詳細は、KB87220 (https://kc.mcafee.com/corporate/index?page=content&id=KB87220) をご覧ください。

    更新されたシグネチャ セットの詳細については、KnowledgeBase の記事 KB55446、KB55448、KB50726 をご覧ください。これらの記事を参照するには、ServicePortal ユーザーとしてログインする必要があります。記事を参照するには、https://support.mcafee.com にログインして記事 ID を検索してください。

    このシグネチャ セットのリリースは、製品ダウンロード サイト (http://www.mcafee.com/us/downloads/downloads.aspx) から入手可能です。

    6.5 月 27 日 - NSP 製品アップデート - すべての M シリーズ Sensor ソフトウェア バージョン向けの新しいシグネチャ セットのリリース 6 月 2 日

    2016 年 5 月 26 日に、Network Security Platform シグネチャ セット 8.7.78.4 がリリース されました。

    お客様には、M シリーズ Sensor のソフトウェア バージョンによっては、シグネチャ セット 8.7.78.4 へのアップデートが失敗する場合があることをお知らせ済みです。また、8.7.78.4 シグネチャ セットを使用する必要がある場合は、特定の HotFix およびメンテナンス リリースへのアップグレードを推奨しています。この問題は、NS シリーズ Sensor には影響はありません。

    Intel Security は、新しいシグネチャ セットのリリースを 2016 年 6 月 2 日に予定しており、これは M シリーズ Sensor ソフトウェアのすべてのバージョンで制限なく更新ができます。この新しいシグネチャ セットは、現在サポートされているすべてのバージョンの Sensor ソフトウェアおよび Sensor モジュールに適用可能です。

    Sensor ソフトウェアの制限をなくすために、Intel Security では、以下の古い攻撃のシグネチャを確認して削除する予定です。

    • 10 年以上前のもの
    • セキュリティの影響が低いもの


    削除される攻撃に関する情報は、6 月 2 日のシグネチャ セットのリリース ノートの一部として提供されます。

     

    6 月 2 日にリリースされる新しいシグネチャ セットは、自動ダウンロードが可能です。

     

    6 月 2 日のシグネチャ セットは製品ダウンロード サイト (http://www.mcafee.com/us/downloads/downloads.aspx) で有効な承認番号を使用して入手できます。

     

    8.7.78.4 シグネチャ セットは、Network Security Manager から自動ダウンロードできません。このシグネチャ セットは製品ダウンロード サイトから手動でダウンロードしてください。

     

    8.7.78.4 シグネチャ セットのリリースの制限、影響を受けるバージョン、および推奨される HotFix/バージョンの詳細は、KB87220 (https://kc.mcafee.com/corporate/index?page=content&id=KB87220) をご覧ください。