The UAC-0050 ハッキング集団 ウクライナに対する長年の攻撃作戦で悪名高い彼らが、サイバー脅威の舞台に再び登場します。CERT-UAの研究者たちは、グループの活動を長年にわたって調査しており、その主な焦点はサイ […]
Earth Simnavaz(APT34としても知られる)攻撃検出:イランのハッカーがWindowsカーネルの脆弱性を利用し、UAEおよび湾岸地域を標的に
北朝鮮のAPTグループによるサイバースパイ活動の急増の中、東南アジアを標的とした SHROUDED#SLEEPキャンペーン、サイバーセキュリティの専門家は、イラン系ハッカーによって組織された攻撃の波について警鐘を鳴らして […]
LemonDuck Malware Detection: Exploits CVE-2017-0144 and Other Microsoft’s Server Message BlockSMB Vulnerabilities for Cryptocurrency Mining
LemonDuckは悪名高い暗号通貨マイニングマルウェアであり、MicrosoftのServer Message Block(SMB)プロトコルの既知の脆弱性、特に EternalBlueの欠陥 として追跡されているCV […]
Shrouded#Sleep Campaign Detection: North Korean Hackers Linked to the APT37 Group Use New VeilShell Malware Targeting Southeast Asia
北朝鮮に関連するAPTグループは、過去10年間で最も活動的な対抗勢力の中で一貫して上位に位置しています。今年、セキュリティ専門家は、彼らの悪質な活動が大幅に増加していることに注目し、ツールセットの強化とターゲット範囲の拡 […]
SOC Prime 脅威報奨金ダイジェスト — 2024年9月結果
検出コンテンツの作成、提出、リリース 9月に、 Threat Bounty Program は大幅な成長を遂げ、検出ルールの検証のための提出が増加し、Threat BountyルールがSOC Primeプラットフォームに […]
Uncoder AI: SOC Primeプラットフォームへの検出ルールの寄稿とThreat Bounty Programのガイド
サイバーセキュリティにおいて効率性とコラボレーションは重要です。SOC Primeプラットフォームの一部として、Uncoder AIは検出工学のプロフェッショナルIDEおよびコパイロットとしてコンテンツ作成と脅威検出ルー […]
CUPSエクスプロイトの検出:LinuxおよびUnixシステムにおけるリモートコード実行を可能にする重大なセキュリティ脆弱性
また1日が過ぎ、サイバー防御者にとっての新たな挑戦が訪れました。最近、研究者たちはOpenPrinting Common Unix Printing System (CUPS) における一連の重大なセキュリティギャップを […]
Gamaredon攻撃検出:ロシア関連APTによるウクライナに対するサイバースパイ活動
悪意のある国家支援のロシアに関連した Gamaredon (別名 Hive0051、UAC-0010、または Armageddon APT)は、2014年以来、ウクライナに対するサイバー諜報活動を行い、 ロシアのウクライ […]
SnipBot検出: 新しいRomComマルウェア変種がカスタムコード難読化法と高度な回避技術を利用
新しいバージョンの RomCom マルウェアファミリーがサイバー脅威の舞台に現れました。この新しいマルウェアはSnipBotと名付けられ、巧妙な逆解析回避技術とカスタムコード難読化方法を使用して被害者のネットワーク内で横 […]
ベンダーに依存しないサイバーセキュリティ: 脅威検出の未来への適応
今日の急速に変化する技術環境では、組織はセキュリティ運用を管理する際にかつてない課題に直面しています。脅威と技術が急速に変化する中、組織はプロプライエタリなフォーマットに縛られることなく、複数のセキュリティソリューション […]