Mocha Manakin攻撃の検出:ハッカーが『Paste-and-Run』技術を使用してNodeInitRATと名付けたカスタムNodeJSバックドアを拡散

Posted on by Veronika Telychko

Mocha Manakinは、モカ マナキンとみられている インターロック ランサムウェア の作戦行動に関連し、貼り付け&実行の フィッシング 技術を少なくとも2025年1月以来、初期アクセスのために使用してきました。攻 […]

AI脅威インテリジェンス

Posted on by Veronika Telychko

急速な進化と広範な普及を遂げている 生成AI(GenAI) は、脅威インテリジェンス分野を再形成しており、リアルタイム分析、予測モデリング、自動化された脅威対応がサイバー防衛戦略の重要な要素になる将来を切り開いています。 […]

GrayAlpha作戦の検知: Fin7関連グループによるPowerNet Loader、NetSupport RAT、およびMaskBat Loaderの拡散

Posted on by Veronika Telychko

ディフェンダーは、GrayAlpha脅威アクターによって組織された非常に洗練されたキャンペーンを特定しました。このキャンペーンでは、ハッカーは偽のブラウザ更新や他の感染経路を利用して、高度な悪意のあるストレイン、カスタム […]

CVE-2025-4123 脆弱性:「Grafana のゴースト」ゼロデイ攻撃が悪意のあるアカウント乗っ取りを可能に

Posted on by Veronika Telychko

6月はサイバーセキュリティ担当者にとって波乱に満ちた月となり、セキュリティの状況を揺るがす著名な脆弱性の急増が見られました。「SimpleRMMの脆弱性」が DragonForceランサムウェアグループによって悪用され、 […]

サイバーセキュリティにおけるAIの未来予測とは?

Posted on by Veronika Telychko

ガートナーによると、2029年までに自律的な人工知能(AI)が80%のルーチン顧客サービスの問い合わせを自動的に処理し、運用コストを30%削減するでしょう。 以前のAIモデルが応答生成や会話の要約に焦点を当てていたのとは […]

SimpleHelp RMMの脆弱性の悪用を検出: CISAがパッチ未適用の欠陥を悪用する脅威アクターによる持続的アクセスとランサムウェア展開の警告

Posted on by Daryna Olyniychuk

サイバーセキュリティおよびインフラセキュリティ庁(CISA)は、SimpleHelpのリモートモニタリングおよびマネジメント(RMM)ソフトウェアの未修正の脆弱性を悪用するランサムウェアの攻撃者について警告を発し、202 […]

Uncoder AIを使用したSplunkでのLinuxシステムコール脅威検出

Posted on by Steven Edwards

動作原理 ここでの検出ロジックは、監視に基づいて構築されています の使用 mknod システムコール、これは正当なワークフローで使用されることはまれですが、攻撃者によって以下の目的で悪用される可能性があります。 偽のブロ […]

SigmaからSentinelOneへ: Uncoder AIでNotepadを使用したパスワードアクセスの検出

Posted on by Steven Edwards

その仕組み 表示されているSigmaルールは、 パスワードストレージを示唆する名前付きのファイルを開くNotepadを検出するために設計されています、これはWindowsシステム上での不正なクレデンシャルアクセスや疑わし […]