UAC-0006攻撃検出:CERT-UAの調査に基づく財政動機のあるグループのキャンペーンの概要

Posted on by Veronika Telychko

として知られる悪名高いハッカーグループ UAC-0006 は、2013年から主に金銭的利益を目的にウクライナに対する攻撃的な作戦を展開しています。CERT-UA の研究者たちは最近、 集約された概要を発表しました グルー […]

UAC-0050攻撃検出:ハッカーがRemcos RATを拡散する別の標的型キャンペーンを開始

Posted on by Veronika Telychko

ウクライナ安全保障局を装ったフィッシング攻撃の直後に Remcos RATを使用し、UAC-0050とされたハッキング集団がウクライナに対して別の攻撃キャンペーンを開始しました。これらの攻撃では、法廷召喚状に関連する件名 […]

CVE-2023-49103 Detection: A Critical Vulnerability in OwnCloud’s Graph API App Leveraged for in-the-Wild Attacks

Posted on by Veronika Telychko

の直後に Zimbra ゼロデイ脆弱性、人気ソフトウェアに影響を及ぼす別の重大なセキュリティ欠陥が現れました。オープンソースのファイル共有ソフトウェアである ownCloud は、自社製品における一連の深刻なセキュリティ […]

Konni Group Attack Detection: North Korean Hackers Leverage russian-Language Weaponized Word Document to Spread RAT Malware

Posted on by Veronika Telychko

ディフェンダーは、攻撃者がロシア語のMicrosoft Word文書を武器化して、標的のWindowsインスタンスから機密データを抽出できるマルウェアを配布する新たなフィッシング攻撃を観察しました。この攻撃キャンペーンの […]

SOC PrimeでMDRの優位性を加速させる

Posted on by Veronika Telychko

マネージド検出および対応 (MDR) プロバイダーは、絶えず進化する脅威の状況と24時間365日の攻撃リスクにもかかわらず、クライアントのセキュリティの整合性を維持することが最も重要な領域で活動しています。常に最前線で戦 […]

LockBit 3.0 ランサムウェア攻撃検出: CVE 2023-4966 Citrix Bleed脆弱性の悪用による防御者への警告をCISA、FBI、国際サイバー当局が発表

Posted on by Veronika Telychko

Citrix NetScaler ADCとゲートウェイ製品に影響を与える重要な脆弱性は CVE-2023-4966 として追跡され、そのパッチが2023年10月に適用されたにもかかわらず、現実の攻撃で積極的に悪用されてい […]

CVE-2023-37580 検出:4つのハッカーグループが国家組織を狙うZimbraゼロデイ脆弱性を悪用

Posted on by Veronika Telychko

人気のあるソフトウェア製品に影響を与える脆弱性は、 Zimbra Collaboration Suite (ZCS) のように、公共部門を含む複数の業界ベクトルにある組織を継続的に増大するリスクにさらしています。ディフェ […]

Remcos RAT検知:UAC-0050ハッカーがウクライナの治安機関になりすましてフィッシング攻撃を開始

Posted on by Veronika Telychko

CERT-UAの研究者は最近、ウクライナに対するフィッシング攻撃に関する新しい注意喚起を発表しました。その攻撃は Remcos RATの配布に関与しています。この悪意あるキャンペーンの背後にいるグループは、大量に偽の送信 […]

CVE-2023-47246 検出: Lace Tempest ハッカーがSysAid ITソフトウェアのゼロデイ脆弱性を積極的に悪用

Posted on by Veronika Telychko

11月には、人気のあるソフトウェア製品におけるゼロデイの新しいセットがサイバー領域に出現しています。 CVE-2023-22518 Confluence データセンターおよびサーバーのすべてのバージョンに影響します。公開 […]