2023年10月初めに、 UAC-0006グループ が、ウクライナを標的とした少なくとも4回のサイバー攻撃の背後にいるのが観測されました。攻撃者は以前のキャンペーンと同様のアドバサリツールキットを使用し、 SmokeLo […]
CVE-2023-22515 検出: アクティブに悪用されている Confluence データセンター & サーバーの重大なゼロデイ脆弱性
Atlassianは最近、Confluenceソフトウェアにおける重大な権限昇格の脆弱性について、ディフェンダーに通知しました。CVE-2023-22515として特定されたこの問題は、攻撃者によって積極的に利用されている […]
CVE-2023-42793 Detection: An Authentication Bypass Vulnerability Leading to RCE on JetBrains TeamCity Server
攻撃者キャンペーンによる悪用に追随するように CVE-2023-29357 脆弱性 Microsoft SharePoint Server の認証前 RCE チェーンを引き起こす、攻撃者が RCE を実行可能にするもう一 […]
CVE-2023-29357 検出: Microsoft SharePoint Server 特権昇格脆弱性の悪用が認証前リモートコード実行チェーンにつながる可能性
脅威アクターは、RCE 脆弱性のセットを悪用して、Microsoft SharePoint Server 製品に頻繁に目を付けます。例えば、 CVE-2022-29108 and CVE-2022-26923です。202 […]
SOC Primeのコミュニティでエンゲージし、力を引き出し、楽しむ−Discordでのつながり
共同防衛のためにサイバーセキュリティの旅を一つのコミュニティでバランスよく進める 技術の絶え間ない進化の中で、温かく活気ある仲間主導のコミュニティを見つけることがかつてないほど重要です。Discordサーバーは、技術愛好 […]
Snatch Ransomware Detection: FBI & CISA Issue a Joint Alert Warning of Growing Attacks by Snatch RaaS Operators
プロアクティブなランサムウェア検出は、防御者にとって最優先事項の1つとして残り続けており、 侵入の複雑さの増加や 高プロファイルなランサムウェア攻撃の増加を示しています。 FBIとCISAは防御者に通知しています サイバ […]
金融セクターを標的とする最も危険なAPTを暴く
SOC Primeプラットフォームで防御を強化 金融機関は常に追加の利益源を求めているため、国によって支援された敵対者にとって常に魅力的なターゲットとなっています。金融セクターを標的とする高度持続的脅威(APT)は、金融 […]
CVE-2023-38146 検出: PoCエクスプロイト公開によるWindows「ThemeBleed」RCEバグのリスク増大
攻撃者がRCEを行うことを可能にする、新しいMicrosoft Windows ThemesのセキュリティバグがCVE-2023-38146として追跡されており、サイバー脅威の舞台に登場します。この脆弱性のProof-o […]
金融業界のサイバーセキュリティを革新するもの:防御を未来に備えるオールインワンソリューション
今日のデジタル主導の世界では、金融セクターは絶え間なく進化する課題に直面しています。それは常に拡大する脅威のランドスケープと業界への止まらないサイバー攻撃です。2023年には、データ漏洩の世界平均コストは 4.45百万ド […]
ShadowPad トロイの木馬検出:Redflyハッカーがアジアの国家電力網組織を攻撃するための悪意のあるRATを適用
ShadowPad バックドア 中国関連のハッキンググループを含む複数の国家支援APTに人気があり、サイバースパイキャンペーンで広く使用されています。レッドフライという悪意のあるサイバー スパイグループは、シャドウパッド […]