ページ 15 | SOC Prime

新たに明らかになったSAP NetWeaverの重大な脆弱性である、認証不要のファイルアップロードの欠陥は、 RCE として追跡されている CVE-2025-31324が、中国関連の国家的グループによって重要なインフラシ […]

Gartnerの2025年の主要なサイバーセキュリティトレンドのレポートは、生成的AI（GenAI）の影響力が増していることを強調し、組織がセキュリティ戦略を強化し、より適応的でスケーラブルな防御モデルを実装する新たな機 […]

絶えず変化するサイバー脅威の状況では、新しいマルウェアの亜種がAIの広範な採用と攻撃目的での利用によって生み出されています。防御者は最近、攻撃者が偽のAI搭載ツールを武器化し、ユーザーを引き付け、新しい情報窃取マ […]

ソフォスによれば、ランサムウェアの復旧コストは2024年に2.73百万ドルに急騰し、前年から500％という驚異的な増加を記録し、サイバー攻撃の財政的影響の増大を浮き彫りにしています。なお、ランサムウェアが脅威の情勢を […]

ガートナーは2026年までに大規模企業の10%が成熟した測定可能なゼロトラストプログラムを導入すると予測しており、これは現在の1%未満からの大幅な増加です。ゼロトラストアーキテクチャ（ZTA）は、暗黙の信頼を排除し、動的 […]

金銭的動機を持つ Golden Chickens グループは、 MaaS モデルの下で活動していることで知られ、TerraStealerV2とTerraLoggerという新たに特定された2つの悪意あるストレインに関連付け […]

機密データへの無許可アクセス、特にパスワードは、サイバーセキュリティチームにとって重要な懸念事項です。このようなアクセスがNotepad帳のような正当なツールを通じて行われた場合、可視性が課題となります。しかし、 Unc […]

攻撃者はしばしば信用されるツールを再利用し、 curl.exe を通じてトラフィックをトンネル化したり、 SOCKSプロキシを使って接続しています。 .onion ドメインに到達することさえあります。データの外部抽出や […]

ゼロデイ脆弱性はもはや珍しい異常ではなく、現代の攻撃者の武器の中心となっており、年々活動が増加しています。Googleの脅威情報グループ (GTIG) によると、2024年には75件のゼロデイ脆弱性が実際に悪用されてお […]

正当なシステムドライバを、不正または疑わしいディレクトリから読み込むことは、対抗者が持続性、回避、または実行のために使う既知の戦術です。このカテゴリにおける高価値のターゲットは clfs.sys — Common Log […]