Mocha Manakinは、モカ マナキンとみられている インターロック ランサムウェア の作戦行動に関連し、貼り付け&実行の フィッシング 技術を少なくとも2025年1月以来、初期アクセスのために使用してきました。攻 […]
AI脅威インテリジェンス
急速な進化と広範な普及を遂げている 生成AI(GenAI) は、脅威インテリジェンス分野を再形成しており、リアルタイム分析、予測モデリング、自動化された脅威対応がサイバー防衛戦略の重要な要素になる将来を切り開いています。 […]
GrayAlpha作戦の検知: Fin7関連グループによるPowerNet Loader、NetSupport RAT、およびMaskBat Loaderの拡散
ディフェンダーは、GrayAlpha脅威アクターによって組織された非常に洗練されたキャンペーンを特定しました。このキャンペーンでは、ハッカーは偽のブラウザ更新や他の感染経路を利用して、高度な悪意のあるストレイン、カスタム […]
CVE-2025-4123 脆弱性:「Grafana のゴースト」ゼロデイ攻撃が悪意のあるアカウント乗っ取りを可能に
6月はサイバーセキュリティ担当者にとって波乱に満ちた月となり、セキュリティの状況を揺るがす著名な脆弱性の急増が見られました。「SimpleRMMの脆弱性」が DragonForceランサムウェアグループによって悪用され、 […]
サイバーセキュリティにおけるAIの未来予測とは?
ガートナーによると、2029年までに自律的な人工知能(AI)が80%のルーチン顧客サービスの問い合わせを自動的に処理し、運用コストを30%削減するでしょう。 以前のAIモデルが応答生成や会話の要約に焦点を当てていたのとは […]
SimpleHelp RMMの脆弱性の悪用を検出: CISAがパッチ未適用の欠陥を悪用する脅威アクターによる持続的アクセスとランサムウェア展開の警告
サイバーセキュリティおよびインフラセキュリティ庁(CISA)は、SimpleHelpのリモートモニタリングおよびマネジメント(RMM)ソフトウェアの未修正の脆弱性を悪用するランサムウェアの攻撃者について警告を発し、202 […]
Uncoder AIを使用したSplunkでのLinuxシステムコール脅威検出
動作原理 ここでの検出ロジックは、監視に基づいて構築されています の使用 mknod システムコール、これは正当なワークフローで使用されることはまれですが、攻撃者によって以下の目的で悪用される可能性があります。 偽のブロ […]
SigmaからSentinelOneへ: Uncoder AIでNotepadを使用したパスワードアクセスの検出
その仕組み 表示されているSigmaルールは、 パスワードストレージを示唆する名前付きのファイルを開くNotepadを検出するために設計されています、これはWindowsシステム上での不正なクレデンシャルアクセスや疑わし […]
Sigma DNSルールをUncoder AIでCortex XSIAMに変換する
動作原理 Uncoder AIは、検出するために設計されたSigmaルールを読み取ります Katz Stealerマルウェアが使用する悪意のあるインフラストラクチャへのDNSクエリ、そしてそれをネイティブなPalo Al […]
Google SecOpsでDNS脅威を検出する:Uncoder AIによるKatz Stealerルールの変換
仕組み この機能により、検出エンジニアはSigmaルールをシームレスに Google SecOps Query Language (UDM)に変換できます。スクリンショットでは、元のSigmaルールが知られたDNSクエリ […]