脅威情報に基づく防御とは何か

Posted on by Veronika Telychko

組織は絶え間なく脅威の雪崩と闘わなければならず、セキュリティプログラムのパフォーマンスを動的に評価するためのシンプルで積極的な方法に依存しています。脅威情報を取り入れた防御戦略の導入により、組織は既知の脅威に焦点を当て、 […]

Agonizing Serpens Attack Detection: Iran-Backed Hackers Target Israeli Tech Firms and Educational Institutions

Posted on by Daryna Olyniychuk

国家支援の攻撃者がもたらす増大する脅威は、APT集団による洗練された攻撃方法の採用とステルス性および運用セキュリティに対する大規模なシフトにより、ますます増加しています。最近、セキュリティ研究者たちは、イラン関連のハッカ […]

中国政府支援によるAPT攻撃の検出:Recorded FutureのInsikt Groupの調査に基づく中国国家による攻撃作戦の高度な洗練と成熟化に耐える

Posted on by Daryna Olyniychuk

過去5年間、 中国の国家支援攻撃キャンペーン は、以前に比べてより高度で巧妙かつよく調整された脅威へと進化しました。この変革は、公開されているセキュリティおよびネットワークインスタンスにおけるゼロデイと既知の脆弱性の広範 […]

CVE-2023-22518 検出: Atlassian Confluenceにおける新たな重大な脆弱性の悪用がCerberランサムウェアの展開を引き起こす

Posted on by Veronika Telychko

重大なConfluenceゼロデイが開示されてからわずか1か月後、 CVE-2023-22515と追跡された、新たな脆弱性がサイバー脅威の舞台に現れ、Atlassian製品に影響を与えています。敵対者は、すべてのバージョ […]

CVE-2023-46604 の検出: HelloKittyランサムウェアの管理者がApache ActiveMQのRCE脆弱性を悪用

Posted on by Veronika Telychko

11月に入ると、公開されたばかりの CVE-2023-43208、Mirth Connectの脆弱性に続いて、また別のセキュリティバグが現れました。ディフェンダーが、Apache ActiveMQ製品に影響を与える新たな […]

CVE-2023-43208 Detection: NextGen’s Mirth Connect RCE Vulnerability Exposes Healthcare Data to Risks

Posted on by Veronika Telychko

人気のあるソフトウェアに影響を与える脆弱性は、さまざまな業界の数千もの組織を深刻な脅威にさらしています。10月は、広く使用されているソフトウェア製品における重要なセキュリティ欠陥の発見が豊富でした。例えば、 CVE-20 […]

『Domain of Thrones: Part I』研究における攻撃者テクニックに対応する検出コンテンツ

Posted on by Veronika Telychko

攻撃者は常に新しい方法を模索してドメイン環境へのアクセスを取得し、複数の攻撃ベクターを活用してその存在を維持し、さまざまな敵対者のツールや技術を実験します。例として、攻撃者が 2023年の春中頃にMicrosoftのWi […]

CVE-2023-4966 検出: 重大な Citrix NetScaler の脆弱性が野外で活発に悪用されている

Posted on by Daryna Olyniychuk

リストに追加するには 重要なCitrix NetScalerゼロデイ、セキュリティ研究者は、新しい危険な脆弱性(CVE-2023-4966)がパッチが10月に発行されたにもかかわらず、野生で継続的に悪用されていると警告し […]

GraphRunnerアクティビティの検出: ハッカーがMicrosoft 365のデフォルト設定を悪用するためのポストエクスプロイトツールセットを適用

Posted on by Veronika Telychko

Microsoft 365 (M365) は世界中で 100 万社以上の企業に利用されており、万が一のセキュリティ侵害が発生した場合、この人気のソフトウェアに依存する顧客に深刻な脅威をもたらす可能性があります。それが標準 […]

CVE-2023-20198 検出: Cisco IOS XE ゼロデイ脆弱性がインプラントをインストールするために積極的に悪用される

Posted on by Veronika Telychko

長期にわたるBaladaインジェクターキャンペーンの新たな急騰に続き、 CVE-2023-3169を悪用する、人気のあるソフトウェア製品での別の重大なセキュリティバグが注目を集めている。Cisco IOS XEソフトウェ […]