MITRE Attack Flow v3.0.0

Posted on by Daryna Olyniychuk

サイバーセキュリティの状況は絶えず変化しており、複雑な攻撃シナリオを理解することは、組織を保護するために今や重要です。サイバー攻撃を視覚化しシミュレートするための最も効果的なツールの1つが、Attack Flow v3. […]

UAC-0239活動の検出:OrcaC2フレームワークとFILEMESSスティーラーを使用したウクライナの防衛部隊および国家機関に対するターゲット型スピアフィッシング攻撃

Posted on by Veronika Telychko

CERT-UAは、増加する攻撃活動の波を観察しており、 スピアフィッシング を利用して、ウクライナの防衛軍および地方政府機関を標的にしています。UAC-0239グループによって組織された攻撃は、ウクライナ保安局を装い、O […]

CVE-2025-11001およびCVE-2025-11002の脆弱性:7-Zipにおける重大な欠陥でリモートコード実行が可能に

Posted on by Veronika Telychko

この秋のシーズンは、新たに公開された脆弱性の急増とサイバーセキュリティ分野におけるパッチ活動の活発化をもたらし、組織は再び差し迫った重要なリスクに直面しています。最近公開された CVE-2025-10035に続いて、未認 […]

Nezha攻撃の検出:中国関連ハッカーが採用するオープンソース監視ツールを用いたGh0st RATの展開

Posted on by Daryna Olyniychuk

中国のハッカーが増加しており、高度な技術とマルチステージの攻撃チェーンを用いて、世界中の組織を標的にしています。最近のキャンペーンとして、 UNC5221 はBRICKSTORMバックドアで米国の法律および技術組織を標的 […]

CVE-2025-61882 脆弱性検出:Cl0p データ盗難攻撃で悪用された重大な Oracle E-Business Suite ゼロデイ

Posted on by Daryna Olyniychuk

更新(2025年10月8日): この記事は、CVE-2025-61882の悪用に焦点を当てた専用の検出ルールセットを特集するよう更新されました。更新されたルールコレクションには現在19のコンテンツアイテムが含まれており、 […]

FunkLockerランサムウェア検知: FunkSecがAIを活用し米国・欧州・アジアを標的に

Posted on by Daryna Olyniychuk

重要なビジネスシステムに対するAI駆動型攻撃の増加は、サイバー脅威における新たかつ深刻な局面を示しています。攻撃者が手法を進化させ、AIを悪用する方法を絶えず模索する中、サイバーセキュリティの未来は、AIと他の新興技術の […]