ロシアがウクライナへの全面侵攻を開始してから、 防衛組織 は複数のハッキンググループによる フィッシング 攻撃ベクターを介して激しく標的にされています。CERT-UAの研究者は最近、UAC-0185(別名UNC4221) […]
BlueAlpha攻撃検出:ロシア関連のハッカー集団がCloudflareトンネルを悪用してGammaDropマルウェアを拡散
ロシアの国家支援による脅威アクターBlueAlpha(別名 Gamaredon, Hive0051、Shuckworm、 UAC-0010、または Armageddon)は、2014年からウクライナに対してサイバー諜報活 […]
OpenSearchインスタンス間のダッシュボード移行
ある OpenSearch インスタンスから別のインスタンスへビジュアライゼーションやダッシュボードを移行する必要がある場合、以下のステップを実行できます。 保存されたオブジェクトのエクスポート に移動管理 > 保 […]
RevC2とVenom Loader検出:MaaSを介した洗練された攻撃で大規模展開された新しいマルウェアの検出
新しい日は、サイバー防御者にとって新たな脅威です。最近、ThreatLabzのセキュリティ研究者は、2024年に既に特定された1億個のマルウェアに加え、2つの新しい悪意あるマルウェアを発見しました。報告によれば、新たに公 […]
SmokeLoader マルウェア検出:悪名高いローダーが台湾の企業を再び標的に
悪意のある SmokeLoader マルウェア は、製造業、医療、ITを含む台湾の多くの業界セクターを標的にして、サイバー脅威の舞台に再び姿を現します。通常は他の悪意あるサンプルを展開するためのダウンローダーとして使用さ […]
AWS WAF Web ACL構成の最終確認
この記事で提案されているルールとルールグループを追加した後 、Web ACLセットアップを完了します。次のステップを実行する必要があります:ルールの優先順位設定 ルール優先順位の設定ページで、ルールとルールグループの処理 […]
HATVIBEおよびCHERRYSPYマルウェア検出:TAG-110 aka UAC-0063によるアジアおよびヨーロッパの組織を標的としたサイバースパイキャンペーン
ウクライナでの 本格的な戦争が始まってからの約3年間、 サイバー防衛者は、ウクライナの組織を対象にしたロシアに関連する攻撃的な作戦の増加を報告しており、その範囲は地理的にも拡大しています。TAG-110または UAC-0 […]
AWS WAF: カスタム文字列マッチルールの作成
まず、[ルールの追加]に移動します。[ルールの追加]と[ルールグループ]のページに移動してください。[ルールの追加]をクリックし、[自分のルールとルールグループを追加]を選択し、[ルールビルダー > ルールビジュア […]
Elasticにおけるビルディングブロックルールの活用
Elasticの「ルールについて」セクションの「詳細オプション」の中には、あまり注目されていない便利な機能が隠されています。 この機能により、アラートビューから「隠された」アラートを生成するルールを作成できます。 これは […]
BlackSuitランサムウェアの検出: Ignoble Scorpiusが攻撃をエスカレートし、世界中の90以上の組織を標的に
昨年、Royalランサムウェアの後継として登場した BlackSuit は急速に高度に高度化した悪質なスピンオフに進化し、世界中の組織を積極的に狙っています。セキュリティ研究者は最近、BlackSuitを運営するIgno […]