協調された 勧告 北米、ヨーロッパ、オーストラリアのサイバーセキュリティおよび情報機関からの勧告は、ロシアのGRU第26165部隊(APT28、Forest Blizzard、Fancy Bear)による2年間にわたるサ […]
ELPACO-Team Ransomware Attack Detection: Hackers Exploit Atlassian Confluence Vulnerability (CVE-2023-22527) to Gain RDP Access and Enable RCE
今日の急速に進化するランサムウェアの状況では、脅威アクターたちはアクセスを得てペイロードを展開するスピードを驚異的に加速させています。攻撃者は、既知の脆弱性をエントリーポイントとして活用することがますます増えており、最近 […]
CVE-2025-4427およびCVE-2025-4428検出:RCEにつながるIvanti EPMMエクスプロイトチェーン
CVE-2025-31324の公開に続いて、 SAP NetWeaverで認証なしにファイルをアップロードできる脆弱性である後、未認証の RCEファイルアップロード脆弱性によって、さらに2つのセキュリティ欠陥がIvant […]
中国APTグループによるCVE-2025-31324の脆弱性を利用した重要インフラ攻撃の検知
新たに明らかになったSAP NetWeaverの重大な脆弱性である、認証不要のファイルアップロードの欠陥は、 RCE として追跡されている CVE-2025-31324が、中国関連の国家的グループによって重要なインフラシ […]
生成的AI(GenAI)とは
Gartnerの2025年の主要なサイバーセキュリティトレンドのレポートは、生成的AI(GenAI)の影響力が増していることを強調し、組織がセキュリティ戦略を強化し、より適応的でスケーラブルな防御モデルを実装する新たな機 […]
Noodlophile Stealer 検知: 偽のAI動画生成ツールを通じて配布される新たなマルウェア
絶えず変化するサイバー脅威の状況では、新しい マルウェア の亜種がAIの広範な採用と攻撃目的での利用によって生み出されています。防御者は最近、攻撃者が偽のAI搭載ツールを武器化し、ユーザーを引き付け、新しい 情報窃取 マ […]
Gunraランサムウェアの検出:新たな脅威が世界中のさまざまな業界をターゲットにし、二重恐喝戦術と高度な悪質行動を使用
ソフォスによれば、ランサムウェアの復旧コストは2024年に2.73百万ドルに急騰し、前年から500%という驚異的な増加を記録し、サイバー攻撃の財政的影響の増大を浮き彫りにしています。なお、 ランサムウェア が脅威の情勢を […]
ゼロトラストセキュリティとは
ガートナーは2026年までに大規模企業の10%が成熟した測定可能なゼロトラストプログラムを導入すると予測しており、これは現在の1%未満からの大幅な増加です。ゼロトラストアーキテクチャ(ZTA)は、暗黙の信頼を排除し、動的 […]
TerraStealerV2とTerraLoggerの検出:新たなマルウェアファミリーの背後にいるGolden Chickensの脅威アクター
金銭的動機を持つ Golden Chickens グループは、 MaaS モデルの下で活動していることで知られ、TerraStealerV2とTerraLoggerという新たに特定された2つの悪意あるストレインに関連付け […]
Uncoder AIでのフルサマリーによる内部リスクの発見:Microsoft Defender for Endpointのケース
機密データへの無許可アクセス、特にパスワードは、サイバーセキュリティチームにとって重要な懸念事項です。このようなアクセスがNotepad帳のような正当なツールを通じて行われた場合、可視性が課題となります。しかし、 Unc […]