人気のあるソフトウェアに影響を与える脆弱性は、さまざまな業界の数千もの組織を深刻な脅威にさらしています。10月は、広く使用されているソフトウェア製品における重要なセキュリティ欠陥の発見が豊富でした。例えば、 CVE-20 […]
『Domain of Thrones: Part I』研究における攻撃者テクニックに対応する検出コンテンツ
攻撃者は常に新しい方法を模索してドメイン環境へのアクセスを取得し、複数の攻撃ベクターを活用してその存在を維持し、さまざまな敵対者のツールや技術を実験します。例として、攻撃者が 2023年の春中頃にMicrosoftのWi […]
CVE-2023-4966 検出: 重大な Citrix NetScaler の脆弱性が野外で活発に悪用されている
リストに追加するには 重要なCitrix NetScalerゼロデイ、セキュリティ研究者は、新しい危険な脆弱性(CVE-2023-4966)がパッチが10月に発行されたにもかかわらず、野生で継続的に悪用されていると警告し […]
GraphRunnerアクティビティの検出: ハッカーがMicrosoft 365のデフォルト設定を悪用するためのポストエクスプロイトツールセットを適用
Microsoft 365 (M365) は世界中で 100 万社以上の企業に利用されており、万が一のセキュリティ侵害が発生した場合、この人気のソフトウェアに依存する顧客に深刻な脅威をもたらす可能性があります。それが標準 […]
CVE-2023-20198 検出: Cisco IOS XE ゼロデイ脆弱性がインプラントをインストールするために積極的に悪用される
長期にわたるBaladaインジェクターキャンペーンの新たな急騰に続き、 CVE-2023-3169を悪用する、人気のあるソフトウェア製品での別の重大なセキュリティバグが注目を集めている。Cisco IOS XEソフトウェ […]
SOC Prime脅威バウンティダイジェスト — 2023年9月の結果
新たな Threat Bounty プログラム の消化版として、SOC Primeのクラウドソース型検出エンジニアリングイニシアチブの最新ニュースとアップデートをカバーします。 Threat Bounty コンテンツ投稿 […]
UAC-0165 活動検知:ウクライナ通信プロバイダーを標的とする破壊的なサイバー攻撃
CERT-UAの研究者は、防御者に11以上の通信プロバイダーに影響を与える持続的な悪意のあるキャンペーンについて通知します。 UAC-0165グループ これらの破壊的な攻撃の背後にあるこのグループは、ウクライナの通信セク […]
Balada Injector マルウェアキャンペーンの検出:ハッカーが tagDiv Composer の脆弱性を悪用して数千のWordPressサイトを感染させる
1か月以上前に、防御側はCVE-2023-4634についてピアコミュニティに警告しました。 重大なWordPressの脆弱性 これは、世界中の圧倒的多数のWordPressサイトに影響を与え、野放しで積極的に悪用されてい […]
サイバーセキュリティの人間面: 驚くべきストレスと燃え尽き症候群を明らかにする
オートメーション技術がセキュリティオペレーションにおけるストレス管理をどのように再形成しているか サイバーセキュリティに入る前は、自分をストレスに強い個人だと思っていましたか?そして今では自分が限界に追い詰められていると […]
LostTrustランサムウェア検出: SFileおよびMindwareの進化、MetaEncryptorギャングの後継者
新しいLostTrustランサムウェアが2023年春初めにサイバー脅威の中で登場しました。しかし、敵のキャンペーンは、9月になって初めて注目を集めました。この時、ランサムウェアの運用者がMetaEncryptorギャング […]