新たな日、新たなマルウェアがサイバー防御者にとっての脅威を引き起こしています。新たに登場した MoonPeak トロイの木馬の後、セキュリティ専門家は継続的な攻撃で積極的に使用されている別の悪意のあるサンプルを発見しまし […]
MoonPeakトロイの木馬検出:北朝鮮ハッカーが最新の悪意あるキャンペーンで新型RATを配備
2024年上半期に、北朝鮮に関連する敵対勢力は、マルウェアツールセットと標的範囲の両方を拡大し活動を大幅に強化しました。セキュリティ専門家は、サプライチェーン攻撃やトロイの木馬化されたソフトウェアインストーラーの顕著な増 […]
UAC-0020(Vermin)活動の検出:クルスク戦線の戦争捕虜の話題を悪用した新たなフィッシング攻撃とFIRMACHAGENTマルウェアの使用
The Vermin ハッキング集団、UAC-0020としても追跡されており、FIRMACHAGENTと呼ばれる新しい攻撃ツールを使用してウクライナを標的にして再浮上しました。最新の攻撃では、敵対者がフィッシング攻撃の手 […]
CVE-2024-7593検出: Ivanti Virtual Traffic Managerにおける重要な脆弱性が不正な管理者アクセスを可能に
新たな重大な脆弱性が Ivanti のVirtual Traffic Manager (vTM)インスタンスに浮上しました。CVE-2024-7593として追跡されているこの重大な認証バイパスの脆弱性は、リモート攻撃者が […]
SOC Primeの製品が解決する5つのサイバーセキュリティの課題
今日の急速に進化するサイバーセキュリティの風景では、組織はデジタル資産を保護する上で多くの課題に直面しています。SOC Primeは、最も差し迫ったサイバーセキュリティの問題に対処するための一連のソリューションを提供して […]
UAC-0198攻撃の検出:敵対者がウクライナ政府機関を標的にしたANONVNC(MESHAGENT)マルウェアを拡散するフィッシングメールを大量に配信
増加する フィッシング攻撃 は、防御者からの即時対応を必要としており、サイバーセキュリティ意識の向上と組織のサイバーハイジーンの強化を強調しています。そして UKR.NETユーザーを標的としたUAC-0102攻撃の後、U […]
Actor240524 攻撃検出:新たなAPTグループがABCloaderおよびABCsyncマルウェアを使用してイスラエルとアゼルバイジャンの外交官を標的に
ディフェンダーは、新しいAPTグループ「Actor240524」を発見しました。これは先進のツールセットを用いて検出を逃れ、持続性を得ます。2024年7月初旬、敵対者はアゼルバイジャンとイスラエルの外交官を対象にスピアフ […]
BlackSuit(Royal)ランサムウェアの検出: FBIとCISAが強化機能を持つランサムウェアのリブランドについて警告
増大し続ける ランサムウェア 攻撃、金融目的のハッカー集団の増加、そして世界的なランサムウェア被害コストの増加が、現代のサイバー脅威の舞台を揺り動かしています。FBIとCISAは最近 新たな警告 を発し、BlackSui […]
Threat Bounty Program Digest — July 2024 Results
検出コンテンツの作成、提出、公開 Threat Bounty コミュニティのメンバーは、Uncoder AI の可能性を模索し活用し続け、実践的な検出エンジニアリングスキルを向上させ、自分の検出ルールを SOC Prim […]
Zola ランサムウェア検出:プロトンファミリー、新しいキルスイッチ付きランサムウェアバリアントで進化
多様なランサムウェアギャングによる攻撃が、CVE-2024-37085を悪用しているのを受けて、 CVE-2024-37085 防御側は、悪名高いProtonランサムウェアファミリーの新しい亜種「Zola」に遭遇します。 […]