Splunkの検出を扱うモダンなSOCチームは、SPLで書かれた大量の検出ロジックを処理する必要があります。その課題は?多くが複雑で冗長で、外部ソースのSplunkコンテンツやSigmaベースのルールをSplunk形式に […]
CVE-2025-30406 Detection: Critical RCE Vulnerability in Gladinet CentreStack & Triofox Under Active Exploitation
広く使用されているGladinet CentreStackおよびTriofoxエンタープライズファイル共有とリモートアクセスプラットフォームにおける重大な脆弱性が表面化しました。そして、すでにアクティブな攻撃に利用されて […]
CVE-2025-29824 脆弱性: Windows CLFS ゼロデイの悪用がランサムウェア攻撃を引き起こす可能性
の直後に CVE-2025-1449 が公開されたのに続き、Rockwell Automationソフトウェアの脆弱性は、広く使用されているソフトウェア製品に影響を及ぼす別の重大なセキュリティ問題であり、現在防衛者の関心 […]
UAC-0226 Attack Detection: New Cyber-Espionage Campaign Targeting Ukrainian Innovation Hubs and Government Entities with GIFTEDCROOK Stealer
2025年3月を通じて、防御側はサイバースパイ活動の増加を観測しました。 UAC-0219 ハッキンググループがウクライナの重要セクターをターゲットにしたWRECKSTEELマルウェア。4月にはCERT-UAが新たなアラ […]
Seashell Blizzard Attack Detection: A Long-Running Cyber-Espionage “BadPilot” Campaign by russian-linked Hacking Group
悪意のあるロシアのAPTグループSeashell Blizzardは、別名 APT44 は、少なくとも2009年から世界的なサイバーキャンペーンを展開してきました。ディフェンダーは最近、「BadPilot」と呼ばれる新し […]
UAC-0219攻撃検出:PowerShellスティーラーWRECKSTEELを利用した新しいサイバー諜報活動
2025年3月末、CERT-UAはウクライナを標的としたサイバー諜報活動の急増を観察しました。この活動は、 UAC-0200ハッキンググループ によって指揮されており、ダーククリスタルRATを使用しています。研究者たちは […]
CVE-2025-1449: Rockwell Automation Verve Asset Manager の脆弱性により攻撃者が任意のコマンド実行を可能に
情報開示直後、 CVE-2025-24813、Apache TomcatのRCEの脆弱性がそのPoCのリリース直後に野生で積極的に利用されている中、CVE-2025-1449として識別される別の脆弱性が注目を集めています […]
Gamaredonキャンペーンの検出:ロシア支援のAPTグループがLNKファイルを使ってRemcosバックドアを広めウクライナを標的に
ロシア関連の Gamaredon APT ウクライナに対するサイバー攻撃作戦で悪名高いこのグループが、再びサイバー脅威の舞台に現れています。ウクライナに対するGamaredonの現在進行中の攻撃キャンペーンは、戦争関連の […]
CoffeeLoader検出:SmokeLoaderを介して拡散する新たな巧妙なマルウェアファミリー
ディフェンダーは、CoffeeLoaderという新しいステルスマルウェアを観察しました。このマルウェアは、高度な回避技術を使用してセキュリティ保護を回避し、Red Teamの手法を利用してその効果を高めています。配布は […]
ウィーバーアント攻撃検出:中国系グループが複数のWebシェルを使用してアジアの通信事業者を標的攻撃—China Chopperを含む
APT 中国のグループは、北朝鮮、ロシア、イランと並んでトップの世界的なサイバー脅威の中にランクインしており、攻撃能力が高まっていることを示し、サイバーセキュリティの状況に重要な課題をもたらしています。最近の発覚に続いて […]