アクティブな脅威
2025年第4四半期に悪意のある攻撃者によって展開されている最新のアクティブ脅威を探求しましょう。各レポートには、攻撃フロー、実用的な検出ルール、シミュレーション手順などが含まれており、SOCチームが進化する敵の手法を先取りできるよう支援します。
NotDoor インサイト: Outlook マクロとその先への深堀り
SOC Prime Bias: クリティカル
Splunk
暗号化のライセンス:「ジェントルメン」が攻勢に出る時
SOC Prime Bias: 高
cybereason.com
ランサムテール: 第五巻 — REvil、DarkSide、BlackMatter ランサムウェアのエミュレーション
SOC Prime Bias: クリティカル
AttackIQ
GAMYBEARツールを使用した東ウクライナの学校への標的型サイバー攻撃(CERT-UA#18329)
SOC Prime Bias: クリティカル
cert.gov.ua
APT41グループの戦術とAttackIQランサムテールズにおけるランサムウェアエミュレーション
SOC Prime Bias: クリティカル
Hive Pro
Fortinet FortiWebの認証バイパス (パストラバーサル脆弱性) (CVE-2025-64446)
SOC Prime Bias: クリティカル
horizon3.ai
CVE-2025-40778およびCVE-2025-40780:BIND 9におけるキャッシュ毒化の脆弱性
SOC Prime Bias: 中程度
インターネット システム コンソーシアム
CVE-2025-55752およびCVE-2025-55754:Apache Tomcatの脆弱性がサーバーをRCE攻撃にさらす
SOC Prime Bias: 中程度
Apache Tomcat
CVE-2025-12036 脆弱性: 新しい重大な Chrome V8 JavaScript リモートコードエクスプロイト
SOC Prime Bias: クリティカル
Google Chrome
CVE-2025-61932 エクスプロイト: 実際の攻撃で利用された新たなクリティカルなMotex LANSCOPE Endpoint Managerの脆弱性
SOC Prime Bias: クリティカル
nvd.nist.gov