SOC Primeプラットフォームから選択した検出コンテンツをGitHubリポジトリに継続的にストリーミング SOC PrimeがGitHubとの統合を開始し、セキュリティエンジニアが優先度の高い検出コンテンツを自動的に […]
UAC-0006攻撃検出:金銭目的のグループがウクライナに対してフィッシング攻撃を積極的に展開し、SMOKELOADERマルウェアを配信
財務的動機を持つグループとして特定された UAC-0006 が2023年を通じてウクライナを標的としたフィッシング攻撃を積極的に展開しています。CERT-UAチームは2024年春にサイバー脅威の中でUAC-0006の再出 […]
ボイドマンティコア攻撃検知:イランのハッカーがイスラエルに対し破壊的なサイバー攻撃を開始
防御者たちは、イランの情報・治安省(MOIS)に関連するVoid Manticoreグループの増加する悪意のある活動を発見しました。このグループはStorm-842とも呼ばれ、イスラエルに対する一連の破壊的なサイバー攻撃 […]
LinuxバックドアGomir検知:北朝鮮のKimsuky APT(別名Springtail)が韓国の組織を標的に新しいマルウェア亜種を拡散
ご注意ください! 悪名高いサイバースパイグループ Kimsuky APT、別名Springtailは、Linux.Gomirと名付けられた新しいマルウェアバリアントで攻撃ツールキットを強化しています。この新しいバックドア […]
FIN7攻撃の検出:ロシア系の財政的動機のあるグループがGoogle広告を悪用してMSIXアプリインストーラファイル経由でNetSupport RATを配信
金融部門のグローバルなデジタル化に伴い、組織は増大するリスクにさらされています 多くの洗練された金銭的動機のサイバー攻撃。4月中旬、サイバーセキュリティ研究者は、悪名高いロシアのハッキング集団FIN7による組織を対象とし […]
SOC Prime 脅威バウンティダイジェスト – 2024年4月の結果
Threat Bounty 公開 に熱心なメンバー Threat Bounty プログラム は、レビューと、彼らの検出が発表される機会を狙って、250 以上の検出を提出しました。 SOC Prime プラットフォーム と […]
ブラックバスタ活動の検出:FBI、CISA、およびパートナーがヘルスケアを含む重要インフラセクターを狙うランサムウェア攻撃の増加を警告
2024年5月現在、悪名高い Black Bastaランサムウェア操作員は 世界中の500以上の組織に侵入しています。脅威が拡大する中、米国の主要なグローバルサイバーセキュリティ機関は、グループの活動が増加していることに […]
CVE-2024-21793 and CVE-2024-26026 Detection: Exploitation of Critical F5 Central Manager Vulnerabilities Can Lead to Full System Compromise
ディフェンダーは、F5のNext Central Managerにおける重大なサイバーセキュリティ問題を開示しました。この問題はCVE-2024-21793およびCVE-2024-26026として追跡されており、潜在的な […]
Cuckoo マルウェア検出: インテルとARMベースのMacを狙う新型macOSスパイウェア&情報盗用ツール
サイバーセキュリティ研究者は最近、「カッコウマルウェア」と名付けられた新しい悪意のあるマルウェアを発見しました。このマルウェアはスパイウェアと情報窃盗機能を模倣し、IntelとArmベースのMacコンピュータの両方で実行 […]
SOC PrimeによるAmazon Security Lakeとの統合のハイライト
セキュリティデータレイクの時代におけるプロアクティブな脅威検出と自動化された脅威ハンティングの洞察 2023年5月30日、 SOC Prime、集団的サイバー防御の最前線プラットフォームの提供者は、 Amazon Sec […]