AWS WAF Bot Controlは、検索エンジンからのボットのような認証済みのボットと、未認証または潜在的に悪意のあるボットを区別することで、ボットトラフィックを効果的に管理するのに役立ちます。以下に、認証済みのボ […]
新たなサイバー諜報活動の検出:中国が支援すると思われる攻撃者が東南アジアの著名な組織を標的に
ディフェンダーは、増加するサイバー攻撃の数が 中国支援のAPT グループに関連しており、主に情報収集に焦点を当てています。2024年9月に、 Earth Baxiaとして追跡される中国系APTグループが 台湾の国家機関、 […]
AWS WAF ロギングを CloudWatch Logs で有効化および管理する方法
AWS WAFは、ウェブACLのトラフィックをログに記録でき、リクエストの詳細、一致したルール、タイムスタンプなどの詳細なインサイトを提供します。Amazon CloudWatch Logsを使用してログを有効にし、管理 […]
UAC-0185(UNC4221)攻撃検出: ハッカーがウクライナの防衛軍と軍産複合体を標的にする
ロシアがウクライナへの全面侵攻を開始してから、 防衛組織 は複数のハッキンググループによる フィッシング 攻撃ベクターを介して激しく標的にされています。CERT-UAの研究者は最近、UAC-0185(別名UNC4221) […]
BlueAlpha攻撃検出:ロシア関連のハッカー集団がCloudflareトンネルを悪用してGammaDropマルウェアを拡散
ロシアの国家支援による脅威アクターBlueAlpha(別名 Gamaredon, Hive0051、Shuckworm、 UAC-0010、または Armageddon)は、2014年からウクライナに対してサイバー諜報活 […]
OpenSearchインスタンス間のダッシュボード移行
ある OpenSearch インスタンスから別のインスタンスへビジュアライゼーションやダッシュボードを移行する必要がある場合、以下のステップを実行できます。 保存されたオブジェクトのエクスポート に移動管理 > 保 […]
RevC2とVenom Loader検出:MaaSを介した洗練された攻撃で大規模展開された新しいマルウェアの検出
新しい日は、サイバー防御者にとって新たな脅威です。最近、ThreatLabzのセキュリティ研究者は、2024年に既に特定された1億個のマルウェアに加え、2つの新しい悪意あるマルウェアを発見しました。報告によれば、新たに公 […]
SmokeLoader マルウェア検出:悪名高いローダーが台湾の企業を再び標的に
悪意のある SmokeLoader マルウェア は、製造業、医療、ITを含む台湾の多くの業界セクターを標的にして、サイバー脅威の舞台に再び姿を現します。通常は他の悪意あるサンプルを展開するためのダウンローダーとして使用さ […]
AWS WAF Web ACL構成の最終確認
この記事で提案されているルールとルールグループを追加した後 、Web ACLセットアップを完了します。次のステップを実行する必要があります:ルールの優先順位設定 ルール優先順位の設定ページで、ルールとルールグループの処理 […]
HATVIBEおよびCHERRYSPYマルウェア検出:TAG-110 aka UAC-0063によるアジアおよびヨーロッパの組織を標的としたサイバースパイキャンペーン
ウクライナでの 本格的な戦争が始まってからの約3年間、 サイバー防衛者は、ウクライナの組織を対象にしたロシアに関連する攻撃的な作戦の増加を報告しており、その範囲は地理的にも拡大しています。TAG-110または UAC-0 […]