CVE-2024-3094 分析: XZ Utils バックドアを使用した多層サプライチェーン攻撃が主要なLinuxディストリビューションに影響

Posted on by Daryna Olyniychuk

サイバーセキュリティの専門家たちは、最も広く使用されているLinuxディストリビューションに暗雲をもたらしたサプライチェーン攻撃が継続する中、警戒を続けています。その規模と複雑さは、 Log4j and SolarWin […]

CVE-2023-42931 検出: 簡単な特権昇格とルートアクセスを可能にする深刻なmacOS脆弱性

Posted on by Daryna Olyniychuk

セキュリティ研究者は、ゲスト権限を含む無許可のユーザーが影響を受けたインスタンスに対して完全なrootアクセスを得ることを可能にする、複数のmacOSバージョンにおける重大な権限昇格脆弱性について警告しています。 CVE […]

新たなサプライチェーン攻撃の検出:ハッカーが偽のPythonインフラを使用してGitHub開発者を狙うために複数の戦術を適用

Posted on by Veronika Zahorulko

ハッカーは、マルチステージソフトウェアサプライチェーンキャンペーンで、多様なTTPを利用してGitHubユーザー、特に著名なTop.ggコミュニティのメンバーを標的にします。この攻撃により17万人以上のユーザーが侵害され […]

Kimsuky APTの新しいキャンペーン検出: 北朝鮮のハッカーがMicrosoftコンパイルHTMLヘルプファイルを利用したサイバー攻撃を継続

Posted on by Veronika Zahorulko

DEEP#GOSU攻撃キャンペーンの DEEP#GOSU offensive campaign 北朝鮮のハッキング集団Kimsuky APTに関連付けられたこのグループは、再び注目を集め、対抗戦術技術手順(TTP)の変更 […]

DEEP#GOSU Attack Campaign Detection: North Korean Kimsuky APT Is Likely Behind Attacks Using PowerShell and VBScript Malware

Posted on by Veronika Zahorulko

悪意のあるサイバースパイ北朝鮮の Kimsuky APTグループ は、少なくとも2012年からサイバー脅威の舞台で注目を集めてきました。Kimsukyに関連する新たな多段階の攻撃キャンペーンであるDEEP#GOSUが注目 […]

ALPHA SPIDERランサムウェア攻撃の検出:ALPHV別名BlackCat RaaSオペレーターによるTTPの分析

Posted on by Daryna Olyniychuk

ランサムウェアは、世界中の組織にとって依然として主要な脅威であり、攻撃の量と巧妙さが絶えず増加しています。ランサムウェアの分野で主要なプレイヤーの中で、ALPHA SPIDERグループは、米国の医療支払いソフトウェアプロ […]

SOC Prime Threat Bounty ダイジェスト — 2024年2月の結果

Posted on by Alla Yurchenko

Threat Bounty 出版物 2月には、 Threat Bounty プログラム のメンバーが、SOC Prime チームによるレビューのために350以上の検出を提出しました。コンテンツ検証チームによるレビューの結 […]

TODDLERSHARKマルウェア検出:ハッカーがCVE-2024-1708およびCVE-2024-1709の脆弱性を武器化し、新しいBABYSHARK変種を展開

Posted on by Veronika Zahorulko

TODDLERSHARKと呼ばれる新しいマルウェアのバージョンが、BABYSHARKまたはReconSharkと呼ばれる悪質なアプローチと非常に似通った点を持ち、北朝鮮のAPTグループである Kimsuky APTによっ […]