MSSPとMDRがUncoder AIで脅威検出効率を最大化する方法

Posted on by Alla Yurchenko

ますます洗練されるサイバー脅威に直面している中で、 セキュリティサービスプロバイダー MSSP や MDR などは、ビジネスを拡大しつつ、脅威検出能力を向上させることに努めています。現在および将来のクライアントの環境にお […]

UAC-0050攻撃の検出:ロシア支援のAPTがウクライナに対してサイバー諜報、金融犯罪、偽情報作戦を実行

Posted on by Veronika Telychko

The UAC-0050 ハッキング集団 ウクライナに対する長年の攻撃作戦で悪名高い彼らが、サイバー脅威の舞台に再び登場します。CERT-UAの研究者たちは、グループの活動を長年にわたって調査しており、その主な焦点はサイ […]

Earth Simnavaz(APT34としても知られる)攻撃検出:イランのハッカーがWindowsカーネルの脆弱性を利用し、UAEおよび湾岸地域を標的に

Posted on by Veronika Telychko

北朝鮮のAPTグループによるサイバースパイ活動の急増の中、東南アジアを標的とした SHROUDED#SLEEPキャンペーン、サイバーセキュリティの専門家は、イラン系ハッカーによって組織された攻撃の波について警鐘を鳴らして […]

LemonDuck Malware Detection: Exploits CVE-2017-0144 and Other Microsoft’s Server Message BlockSMB Vulnerabilities for Cryptocurrency Mining

Posted on by Daryna Olyniychuk

LemonDuckは悪名高い暗号通貨マイニングマルウェアであり、MicrosoftのServer Message Block(SMB)プロトコルの既知の脆弱性、特に EternalBlueの欠陥 として追跡されているCV […]

Shrouded#Sleep Campaign Detection: North Korean Hackers Linked to the APT37 Group Use New VeilShell Malware Targeting Southeast Asia

Posted on by Veronika Telychko

北朝鮮に関連するAPTグループは、過去10年間で最も活動的な対抗勢力の中で一貫して上位に位置しています。今年、セキュリティ専門家は、彼らの悪質な活動が大幅に増加していることに注目し、ツールセットの強化とターゲット範囲の拡 […]

SOC Prime 脅威報奨金ダイジェスト — 2024年9月結果

Posted on by Alla Yurchenko

検出コンテンツの作成、提出、リリース 9月に、 Threat Bounty Program は大幅な成長を遂げ、検出ルールの検証のための提出が増加し、Threat BountyルールがSOC Primeプラットフォームに […]

Uncoder AI: SOC Primeプラットフォームへの検出ルールの寄稿とThreat Bounty Programのガイド

Posted on by Hanna Korostelova

サイバーセキュリティにおいて効率性とコラボレーションは重要です。SOC Primeプラットフォームの一部として、Uncoder AIは検出工学のプロフェッショナルIDEおよびコパイロットとしてコンテンツ作成と脅威検出ルー […]

Gamaredon攻撃検出:ロシア関連APTによるウクライナに対するサイバースパイ活動

Posted on by Veronika Telychko

悪意のある国家支援のロシアに関連した Gamaredon (別名 Hive0051、UAC-0010、または Armageddon APT)は、2014年以来、ウクライナに対するサイバー諜報活動を行い、 ロシアのウクライ […]

SnipBot検出: 新しいRomComマルウェア変種がカスタムコード難読化法と高度な回避技術を利用

Posted on by Daryna Olyniychuk

新しいバージョンの RomCom マルウェアファミリーがサイバー脅威の舞台に現れました。この新しいマルウェアはSnipBotと名付けられ、巧妙な逆解析回避技術とカスタムコード難読化方法を使用して被害者のネットワーク内で横 […]