ToyMakerアクティビティ検出:初期アクセスのブローカーがSSHとファイル転送ユーティリティを介して重要インフラ組織のホストを侵害

Posted on by Veronika Telychko

近年、サイバー攻撃の急増は、拡大する 初期アクセスブローカー (IABs) が侵入されたネットワークへのアクセスを売買することで活発化しています。2023年、セキュリティ研究者たちは、非常に高度な脅威グループ「ToyMa […]

Uncoder AIの便利な検出コードエディター

Posted on by Steven Edwards

動作原理 Uncoder AI は、検出エンジニアのためにカスタマイズされた現代的な統合開発環境(IDE)として機能します。その核心は、検出ロジックを精密かつ迅速に書き込んで洗練することをサポートする特別なコードエディタ […]

Uncoder AIが自動化された攻撃フローで脅威行動を可視化

Posted on by Steven Edwards

仕組み 攻撃中に敵対者が取るステップを理解することは、検出ロジックや防御の優先順位付けにおいて重要となる場合があります。Uncoder AIは新しい機能を導入しました:ブログ記事、レポート、技術的な説明などの生の脅威イン […]

IOCからクエリへ:Uncoder AIがどのようにして脅威インテリジェンスのアクションを自動化するか

Posted on by Steven Edwards

その仕組み 脅威レポートにはしばしば貴重な 侵害の指標(IOC) — ハッシュ、IPアドレス、ドメイン名 — が含まれており、セキュリティチームは迅速に運用化する必要があります。しかし、これらを手動でコピーしてMicro […]

Uncoder AIでのカスタムAIプロンプトがオンデマンド検出生成を実現

Posted on by Steven Edwards

仕組み 検出ルールの作成はしばしば次の質問から始まります: 何を見つけようとしているのか、その条件は何か? しかし、最高の脅威インテリジェンスレポートでさえ、プラットフォーム対応の構文として事前に用意されているわけではあ […]