アクティブな脅威
2025年第4四半期に悪意のある攻撃者によって展開されている最新のアクティブ脅威を探求しましょう。各レポートには、攻撃フロー、実用的な検出ルール、シミュレーション手順などが含まれており、SOCチームが進化する敵の手法を先取りできるよう支援します。
アキラランサムウェア:CISA勧告AA24-109Aへの対応
SOC Prime Bias: 高
AttackIQ
CVE-2025-11001: NHS Warns of PoC Exploit for 7-Zip Symbolic Link–Based RCE Vulnerability
SOC Prime Bias: クリティカル
The Hacker News
NotDoor インサイト: Outlook マクロとその先への深堀り
SOC Prime Bias: クリティカル
Splunk
暗号化のライセンス:「ジェントルメン」が攻勢に出る時
SOC Prime Bias: 高
cybereason.com
ランサムテール: 第五巻 — REvil、DarkSide、BlackMatter ランサムウェアのエミュレーション
SOC Prime Bias: クリティカル
AttackIQ
GAMYBEARツールを使用した東ウクライナの学校への標的型サイバー攻撃(CERT-UA#18329)
SOC Prime Bias: クリティカル
cert.gov.ua
APT41グループの戦術とAttackIQランサムテールズにおけるランサムウェアエミュレーション
SOC Prime Bias: クリティカル
Hive Pro
Fortinet FortiWebの認証バイパス (パストラバーサル脆弱性) (CVE-2025-64446)
SOC Prime Bias: クリティカル
horizon3.ai
CVE-2025-40778およびCVE-2025-40780:BIND 9におけるキャッシュ毒化の脆弱性
SOC Prime Bias: 中程度
インターネット システム コンソーシアム
CVE-2025-55752およびCVE-2025-55754:Apache Tomcatの脆弱性がサーバーをRCE攻撃にさらす
SOC Prime Bias: 中程度
Apache Tomcat