Uncoder AIの意思決定ツリーを使ったGoogle SecOpsにおける機密ファイルの発見の可視化

Posted on by Steven Edwards

今日のハイブリッド環境では、ノートパッドのような正規のツールを使用して、パスワードファイルのような機密データを内部関係者や低リスクの脅威アクターが静かに表示または配置することができます。そのため、 Google SecO […]

Uncoder AIのフルサマリーが脅威ハンターのためのKustoクエリアナリシスをどう強化するか

Posted on by Steven Edwards

Microsoft Sentinelを使って作業することは、特に攻撃者の微妙な行動を追跡する際に、複雑なKustoクエリを詳細に検討することを意味します。これらのクエリには、ネストされたロジック、不明瞭なファイルパスのチ […]

Uncoder AIとSentinelOne Query Languageを使用したCurlベースのTORプロキシアクセスの調査

Posted on by Steven Edwards

ダークウェブアクセスまたは匿名化トラフィックを示す可能性のあるステルスコマンドライン活動の検出は、セキュリティチームにとって増大する課題です。以下のようなツールは curl.exe—完全に合法的である一方で、プロキシネッ […]

ビルバグ攻撃検出:中国関連のスパイ活動グループが東南アジアの組織を標的に

Posted on by Daryna Olyniychuk

ESETの2024年第2四半期から第3四半期のAPT活動報告によれば、中国に関連するグループが世界をリードしている APT 作戦で、情報収集を目的としたキャンペーンが一般的かつ持続的な脅威の中でも特に目立っています。Bi […]

CVE-2025-30406 Detection: Critical RCE Vulnerability in Gladinet CentreStack & Triofox Under Active Exploitation

Posted on by Daryna Olyniychuk

広く使用されているGladinet CentreStackおよびTriofoxエンタープライズファイル共有とリモートアクセスプラットフォームにおける重大な脆弱性が表面化しました。そして、すでにアクティブな攻撃に利用されて […]

CVE-2025-29824 脆弱性: Windows CLFS ゼロデイの悪用がランサムウェア攻撃を引き起こす可能性

Posted on by Veronika Telychko

の直後に CVE-2025-1449 が公開されたのに続き、Rockwell Automationソフトウェアの脆弱性は、広く使用されているソフトウェア製品に影響を及ぼす別の重大なセキュリティ問題であり、現在防衛者の関心 […]

UAC-0226 Attack Detection: New Cyber-Espionage Campaign Targeting Ukrainian Innovation Hubs and Government Entities with GIFTEDCROOK Stealer

Posted on by Veronika Telychko

2025年3月を通じて、防御側はサイバースパイ活動の増加を観測しました。 UAC-0219 ハッキンググループがウクライナの重要セクターをターゲットにしたWRECKSTEELマルウェア。4月にはCERT-UAが新たなアラ […]

Seashell Blizzard Attack Detection: A Long-Running Cyber-Espionage “BadPilot” Campaign by russian-linked Hacking Group 

Posted on by Veronika Telychko

悪意のあるロシアのAPTグループSeashell Blizzardは、別名 APT44 は、少なくとも2009年から世界的なサイバーキャンペーンを展開してきました。ディフェンダーは最近、「BadPilot」と呼ばれる新し […]

UAC-0219攻撃検出:PowerShellスティーラーWRECKSTEELを利用した新しいサイバー諜報活動

Posted on by Veronika Telychko

2025年3月末、CERT-UAはウクライナを標的としたサイバー諜報活動の急増を観察しました。この活動は、 UAC-0200ハッキンググループ によって指揮されており、ダーククリスタルRATを使用しています。研究者たちは […]