再びこんにちは! 多数のリリース、ブログ記事、ニュースの続編として、ウクライナでの最新のBlackEnergyの化身とメディア業界および電力会社への攻撃がどのように関連しているのかについて、さらなる詳細を提供したいと思い […]
SSL Monitoring for DevOPS & Cost Prediction!
こんにちは、親愛なる読者の皆さん! 今日はSSLとTLS、そして脆弱性についてお話しします! SSLは私たちの相互接続されたデジタル世界における大量使用の安全な通信の事実上の標準であることは新しいことではありません。安全 […]
侵害検出時間の短縮:ログデータの可用性
再びこんにちは!以前の記事で 、私たちは、仮想もしくは本格的なSOCを構築する際、多くのことが手に負えなくなる可能性があることを既に認識しました。特に、SIEMをあらゆるSOCの中心技術として運用する際にはそうです。また […]
SOC自動化運用の1年目の洞察
SOC Primeが現在のミッションを開始してからやや1年以上が経過しました。それは、オートメーション、知識の統合、市場をリードする技術の融合を通じて、最も洗練されたサイバーセキュリティ技術に効率をもたらすことです。流行 […]
QualysGuardポリシーコンプライアンスを使用したAPT BlackEnergyトロイの木馬の検出
こんにちは、今日は新しいバージョンの BlackEnergy (4.0?)の検出方法について話します。QualysGuardポリシーコンプライアンスモジュールを使用しています。 私達の 調査 および後日公開されるいくつか […]
Fire Sale Ukraineの初期調査結果とマルウェアリバース分析
こんにちは再び、お約束したように、今日はファイアセールのフェーズ1と信じている詳細情報(リサーチインテル)を提供します。 選挙期間中にウクライナのメディア業界全体を襲ったサイバー攻撃です。
「ファイアセール」サイバー攻撃がウクライナ全土の産業界を襲う
こんにちは!あなたは私を知らないかもしれませんが、簡単に言えば、私は25年以上にわたりサイバーフォレンジック、調査、セキュリティ意識を専門としてきました。数週間前、ある顧客のためにフォレンジック分析を行うよう依頼されまし […]