オペレーションブラックスミス検出:ラザルスAPTがCVE-2021-44228エクスプロイトを使用して新しいD言語ベースのマルウェアを展開

Posted on by Veronika Zahorulko

敵対者は、Log4j Javaライブラリの悪名高いセキュリティ欠陥に注目しています。その欠陥は CVE-2021-44228、別名Log4Shellとして追跡されており、その公開から数年たっても依然として注目されています […]

Remcos RATとMeduza Stealerの検出:UAC-0050グループがウクライナとポーランドの国家機関に対して大規模なフィッシング攻撃を開始

Posted on by Veronika Zahorulko

フィッシングキャンペーンから1週間も経たないうちに、 UAC-0050がRemcos RATを拡散し、グループは新たな攻撃作戦を仕掛けようとしました。新たに明らかになった大規模なメール配布キャンペーンでは、UAC-005 […]

カクタスランサムウェアの検出: 攻撃者がランサムウェアの亜種を拡散するための標的型攻撃を開始

Posted on by Daryna Olyniychuk

注目!最近のCactusランサムウェア攻撃が話題になっています。ハッカーは重大なQlik Senseの脆弱性を利用してCactusランサムウェアをさらに配信しています。他のランサムウェアキャンペーンでは、マルバタイジング […]

UAC-0006攻撃検出:CERT-UAの調査に基づく財政動機のあるグループのキャンペーンの概要

Posted on by Veronika Zahorulko

として知られる悪名高いハッカーグループ UAC-0006 は、2013年から主に金銭的利益を目的にウクライナに対する攻撃的な作戦を展開しています。CERT-UA の研究者たちは最近、 集約された概要を発表しました グルー […]

UAC-0050攻撃検出:ハッカーがRemcos RATを拡散する別の標的型キャンペーンを開始

Posted on by Veronika Zahorulko

ウクライナ安全保障局を装ったフィッシング攻撃の直後に Remcos RATを使用し、UAC-0050とされたハッキング集団がウクライナに対して別の攻撃キャンペーンを開始しました。これらの攻撃では、法廷召喚状に関連する件名 […]

CVE-2023-49103 Detection: A Critical Vulnerability in OwnCloud’s Graph API App Leveraged for in-the-Wild Attacks

Posted on by Veronika Zahorulko

の直後に Zimbra ゼロデイ脆弱性、人気ソフトウェアに影響を及ぼす別の重大なセキュリティ欠陥が現れました。オープンソースのファイル共有ソフトウェアである ownCloud は、自社製品における一連の深刻なセキュリティ […]

Konni Group Attack Detection: North Korean Hackers Leverage russian-Language Weaponized Word Document to Spread RAT Malware

Posted on by Veronika Zahorulko

ディフェンダーは、攻撃者がロシア語のMicrosoft Word文書を武器化して、標的のWindowsインスタンスから機密データを抽出できるマルウェアを配布する新たなフィッシング攻撃を観察しました。この攻撃キャンペーンの […]

SOC PrimeでMDRの優位性を加速させる

Posted on by Veronika Zahorulko

マネージド検出および対応 (MDR) プロバイダーは、絶えず進化する脅威の状況と24時間365日の攻撃リスクにもかかわらず、クライアントのセキュリティの整合性を維持することが最も重要な領域で活動しています。常に最前線で戦 […]

LockBit 3.0 ランサムウェア攻撃検出: CVE 2023-4966 Citrix Bleed脆弱性の悪用による防御者への警告をCISA、FBI、国際サイバー当局が発表

Posted on by Veronika Zahorulko

Citrix NetScaler ADCとゲートウェイ製品に影響を与える重要な脆弱性は CVE-2023-4966 として追跡され、そのパッチが2023年10月に適用されたにもかかわらず、現実の攻撃で積極的に悪用されてい […]

CVE-2023-37580 検出:4つのハッカーグループが国家組織を狙うZimbraゼロデイ脆弱性を悪用

Posted on by Veronika Zahorulko

人気のあるソフトウェア製品に影響を与える脆弱性は、 Zimbra Collaboration Suite (ZCS) のように、公共部門を含む複数の業界ベクトルにある組織を継続的に増大するリスクにさらしています。ディフェ […]