厄介な JetBrains TeamCity の脆弱性(CVE-2024-27198、CVE-2024-2719)に続いて、セキュリティ専門家は、Microsoft Outlook に影響を与える新しい RCE を明らか […]
SOC Prime Threat Bounty ダイジェスト — 2024年2月の結果
Threat Bounty 出版物 2月には、 Threat Bounty プログラム のメンバーが、SOC Prime チームによるレビューのために350以上の検出を提出しました。コンテンツ検証チームによるレビューの結 […]
TODDLERSHARKマルウェア検出:ハッカーがCVE-2024-1708およびCVE-2024-1709の脆弱性を武器化し、新しいBABYSHARK変種を展開
TODDLERSHARKと呼ばれる新しいマルウェアのバージョンが、BABYSHARKまたはReconSharkと呼ばれる悪質なアプローチと非常に似通った点を持ち、北朝鮮のAPTグループである Kimsuky APTによっ […]
CVE-2024-27198 and CVE-2024-27199 Detection: Critical Vulnerabilities in JetBrains TeamCity Pose Escalating Risks with Exploits Underway
大規模な悪用の数ヶ月後、 CVE-2023-42793、JetBrains TeamCityの新しい重大な脆弱性が注目を集め、影響を受けたユーザーが影響を受けたシステムの完全な侵害のリスクにさらされました。CVE-202 […]
Phobosランサムウェア活動の検出:敵対者が公共部門、医療、その他の重要な米国インフラを標的に
The ランサムウェア攻撃の侵入複雑性の指数関数的な上昇とエスカレーション ランサムウェアのプロアクティブな検出が必要な燃料。FBIとCISAは共同のサイバーセキュリティ警告を発行し、世界の防御コミュニティに急激な増加を […]
CVE-2024-23204 Detection: Exploitation of a Recently Patched Vulnerability in Apple Shortcuts App Can Lead to User Data Theft
Appleは、そのショートカットアプリに影響を与える悪名高いセキュリティギャップを修正しました。この深刻な欠陥は、攻撃者がユーザーの同意なしに機密情報を収集することを可能にします。発見されたゼロクリックのショートカットの […]
UAC-0149攻撃検出: ハッカーがウクライナ軍に対して標的型攻撃を開始、CERT-UAが報告
2周年記念日の2日前に、 ロシアによる全面侵攻の、CERT-UAの研究者はウクライナ軍に対する進行中のフィッシング攻撃を発見しました。UAC-0149グループに関連付けられた敵対的キャンペーンは、ターゲットシステムを感染 […]
Earth Preta APT攻撃検出:中国と関連するAPTがDOPLUGSマルウェア、新しいPlugX亜種でアジアを攻撃
中国が支援する悪名高い Earth Preta APT、またはMustang Pandaとしても知られる は、アジア諸国を標的とする長期的な攻撃キャンペーンを展開しており、進化したバージョンの PlugXマルウェア DO […]
脅威バウンティ開発者へのインタビュー – PHYO PAING HTUN
今日は、SOC Primeのコミュニティに、才能があり献身的なメンバーをご紹介したいと思います。 Threat Bounty Program および検出コンテンツ著者のPhyo Paing Htunです。彼は2022年1 […]
ナイトランサムウェア検出: 3.0 ランサムウェアのソースコード販売中
Cyclopsの再ブランドであるKnightランサムウェアのソースコードが RaaS オペレーションは、ハッキングフォーラムで販売されています。研究者たちは、RAMPフォーラムに投稿された、Knightランサムウェアギャ […]