GraphRunnerアクティビティの検出: ハッカーがMicrosoft 365のデフォルト設定を悪用するためのポストエクスプロイトツールセットを適用

Posted on by Veronika Zahorulko

Microsoft 365 (M365) は世界中で 100 万社以上の企業に利用されており、万が一のセキュリティ侵害が発生した場合、この人気のソフトウェアに依存する顧客に深刻な脅威をもたらす可能性があります。それが標準 […]

CVE-2023-20198 検出: Cisco IOS XE ゼロデイ脆弱性がインプラントをインストールするために積極的に悪用される

Posted on by Veronika Zahorulko

長期にわたるBaladaインジェクターキャンペーンの新たな急騰に続き、 CVE-2023-3169を悪用する、人気のあるソフトウェア製品での別の重大なセキュリティバグが注目を集めている。Cisco IOS XEソフトウェ […]

SOC Prime脅威バウンティダイジェスト — 2023年9月の結果

Posted on by Alla Yurchenko

新たな Threat Bounty プログラム の消化版として、SOC Primeのクラウドソース型検出エンジニアリングイニシアチブの最新ニュースとアップデートをカバーします。 Threat Bounty コンテンツ投稿 […]

UAC-0165 活動検知:ウクライナ通信プロバイダーを標的とする破壊的なサイバー攻撃

Posted on by Veronika Zahorulko

CERT-UAの研究者は、防御者に11以上の通信プロバイダーに影響を与える持続的な悪意のあるキャンペーンについて通知します。 UAC-0165グループ これらの破壊的な攻撃の背後にあるこのグループは、ウクライナの通信セク […]

Balada Injector マルウェアキャンペーンの検出:ハッカーが tagDiv Composer の脆弱性を悪用して数千のWordPressサイトを感染させる

Posted on by Veronika Zahorulko

1か月以上前に、防御側はCVE-2023-4634についてピアコミュニティに警告しました。 重大なWordPressの脆弱性 これは、世界中の圧倒的多数のWordPressサイトに影響を与え、野放しで積極的に悪用されてい […]

サイバーセキュリティの人間面: 驚くべきストレスと燃え尽き症候群を明らかにする

Posted on by Hanna Korostelova

オートメーション技術がセキュリティオペレーションにおけるストレス管理をどのように再形成しているか サイバーセキュリティに入る前は、自分をストレスに強い個人だと思っていましたか?そして今では自分が限界に追い詰められていると […]

LostTrustランサムウェア検出: SFileおよびMindwareの進化、MetaEncryptorギャングの後継者

Posted on by Veronika Zahorulko

新しいLostTrustランサムウェアが2023年春初めにサイバー脅威の中で登場しました。しかし、敵のキャンペーンは、9月になって初めて注目を集めました。この時、ランサムウェアの運用者がMetaEncryptorギャング […]

SmokeLoader マルウェア検出: ウクライナの会計士を標的としたUAC-0006ハッカーによるフィッシング攻撃の波

Posted on by Veronika Zahorulko

2023年10月初めに、 UAC-0006グループ が、ウクライナを標的とした少なくとも4回のサイバー攻撃の背後にいるのが観測されました。攻撃者は以前のキャンペーンと同様のアドバサリツールキットを使用し、 SmokeLo […]

CVE-2023-22515 検出: アクティブに悪用されている Confluence データセンター & サーバーの重大なゼロデイ脆弱性

Posted on by Veronika Zahorulko

Atlassianは最近、Confluenceソフトウェアにおける重大な権限昇格の脆弱性について、ディフェンダーに通知しました。CVE-2023-22515として特定されたこの問題は、攻撃者によって積極的に利用されている […]

CVE-2023-42793 Detection: An Authentication Bypass Vulnerability Leading to RCE on JetBrains TeamCity Server

Posted on by Veronika Zahorulko

攻撃者キャンペーンによる悪用に追随するように CVE-2023-29357 脆弱性 Microsoft SharePoint Server の認証前 RCE チェーンを引き起こす、攻撃者が RCE を実行可能にするもう一 […]