重大な 脆弱性 がCiscoのIdentity Services Engine (ISE)に存在し、認証されていないリモート攻撃者が機密情報を取得し、さまざまなクラウド環境で管理者アクションを実行できるようにします。現在 […]
Microsoft Sentinel における Uncoder AI を使用した Zip アーカイブと C2 ドメインの検出
どのように機能するか このUncoder AI機能は、広範なKQL検出クエリを生成します Microsoft Sentinelに基づいて、次のインジケータから CERT-UA#14045 (DarkCrystal RAT […]
Uncoder AIを介したSplunk用のインスタントドメインマッチングロジック
機能の仕組み Uncoder AIのこの機能は、脅威レポートから構造化されたIOCを取り込みます。このケースでは、資格情報フィッシングに関連付けられた多数の悪意のあるドメイン(例:偽のGoogle、Microsoft、T […]
Uncoder AIにおけるCarbon BlackのドメインベースIOC検出
仕組み 1. IOC 抽出 Uncoder AI は脅威レポート(左パネル)をスキャンし、以下に関連する悪意のあるネットワークインフラを特定します: HATVIBE と CHERRYSYSPY ローダー 以下のような疑わ […]
CyberLock、Lucky_Gh0$t、Numeroの検出:ハッカーが偽のAIツールインストーラーを武器化してランサムウェアやマルウェア攻撃を実施
As GenAI サイバーセキュリティにおいて防御機構を強化する強力な利点で現代のサイバーセキュリティを形作り続ける中、脅威者が技術を悪用して悪意のある活動を行うため、新たなリスクも同時に生まれています。最近、攻撃者が偽 […]
APT41攻撃の検知:中国ハッカーがGoogleカレンダーを悪用し、政府機関を標的にしたTOUGHPROGRESSマルウェアを配信
脅威アクターは、正常で正当なトラフィックとして行動を偽装するために、クラウドサービスをC2に利用することがよくあります。中国政府支援の悪意のある APT41 ハッキング集団は、ハッキングされた政府ウェブサイトを経由して配 […]
BadSuccessorの検出: 重大なWindows Serverの脆弱性がActive Directory内の任意のユーザーを危険にさらす可能性
CVE-2025-4427とCVE-2025-4428の公開に続いて 、Ivanti EPMMの脆弱性2件がRCEのために連携して利用される可能性のある、組織に重大な脅威をもたらす別の重要なセキュリティ問題が浮上しました […]
Uncoder AIでのSentinelOneのIOCからクエリへの変換
その仕組み 1. 脅威レポートからのIOC抽出 Uncoder AIは、以下を含むインシデントレポート(左側)からインジケーターを自動的に解析し分類します。 悪質なドメイン、例として: mail.zhblz.com do […]
Uncoder AIによるMicrosoft SentinelのIOCクエリ生成
仕組み 1. 脅威レポートからのIOC解析 Uncoder AIは、以下を含む脅威レポートから主要な観測可能項目を自動的に識別し抽出します: 悪意のあるドメイン 例: docs.google.com.spreadshee […]
Uncoder AIによるGoogle SecOps (Chronicle)のIOCからクエリ生成
その仕組み 1. 脅威レポートからのIOC抽出 Uncoder AIは、構造化された脅威レポートを自動的に解析して以下を抽出します。 ドメインとサブドメイン (例: mail.zhblz.com, doc.gmail.c […]