SOC Prime、Amazon Security Lakeとの統合でセキュリティ運用を強化

Posted on by Veronika Zahorulko

共同の専門知識で支えられる、コスト効率の高いゼロトラストとマルチクラウドセキュリティの推進 SOC Prime は、世界最大かつ最先端の集合的サイバー防御プラットフォームを運営しており、グローバルなサイバーセキュリティコ […]

SmokeLoaderマルウェアを検出:UAC-0006が再びウクライナを標的にしたフィッシング攻撃を実施

Posted on by Daryna Olyniychuk

大規模な UAC-0006によるフィッシング攻撃の直後に、 2023年5月初めに、CERT-UAはサイバー防衛者に、SmokeLoader感染を引き起こすサイバー攻撃の新たな波について警告します。最新の調査では、敵対者が […]

脅威バウンティ開発者へのインタビュー – ムスタファ・グルカン・カラカヤ

Posted on by Alla Yurchenko

今日は、SOC Primeのコミュニティに、最も活動的なメンバーの一人を紹介したいと思います。この方は Threat Bounty Program に参加し、SOC Primeプラットフォームで利用可能な検証済みの検出ル […]

CVE-2023-2825 エクスプロイト検出: GitLab、ユーザーに最大の深刻度の脆弱性を早急に修正するよう促す

Posted on by Veronika Zahorulko

GitLabは最近、CVE-2023-2825として追跡され、最大のCVSSスコア10.0に達するパス横断の脆弱性に対処する最新の重要なセキュリティアップデートv. 16.0.1を発行しました。このアップデートはバージョ […]

中国の国家支援サイバーアクター検出:共同サイバーセキュリティアドバイザリー(CSA)AA23-144a、Volt Typhoonによる米国重要インフラを標的としたステルス活動を明らかに

Posted on by Daryna Olyniychuk

長年にわたり、中国は諜報活動を目的とし、U.S.および世界中の複数の業界の組織から機密データを収集するための攻撃的な作戦を展開してきました。これらの攻撃は、国家支援のAPTグループと関連することが多く、 Mustang […]

UAC-0063サイバースパイ活動の検出:ハッカーがウクライナ、カザフスタン、キルギスタン、モンゴル、イスラエル、インドの組織を標的に情報収集

Posted on by Veronika Zahorulko

ウクライナでの本格的な戦争の勃発以来、サイバー防御者は増大するサイバー諜報活動の キャンペーンを確認しました。 彼らはウクライナの国家機関からの情報収集を目的としています。 2023年5月22日、CERT-UAの研究者は […]

Merdoorマルウェア検出:Lancefly APTが南アジアと東南アジアの組織に対する長期攻撃でステルスバックドアを使用

Posted on by Veronika Zahorulko

最近、Lacefly APTと追跡されている新しいハッカー集団が、南アジアおよび東南アジアの政府、通信、および航空分野の組織を攻撃するためにカスタムのMerdoorバックドアを適用したことが観察されています。最新の報告に […]

CVE-2023-25717 検出: 新しいマルウェアボットネット AndoryuBot が Ruckus Wireless 管理パネルの RCE 脆弱性を悪用

Posted on by Veronika Zahorulko

AndoryuBot と名付けられた新たな DDoS ボットネットは、CVE-2023-25717 として追跡される新たにパッチが適用された深刻な脆弱性を悪用して、Ruckus Wireless 管理パネルを脅かしていま […]

スネークマルウェア検出:ロシア関連のTurla APTによるNATO諸国に対する長期間のキャンペーンで利用されたサイバー諜報インプラント

Posted on by Daryna Olyniychuk

2023年5月9日、米国司法省は、北米、ヨーロッパ、アフリカの50以上の国を標的とする蛇サイバー諜報インプラントのインフラストラクチャを混乱させたMEDUSAと呼ばれる合同作戦の詳細を明らかにしました。 2003年に初め […]

人間操作型ランサムウェア攻撃でハッカーが使用する正規ツールの悪用を検出する

Posted on by Veronika Zahorulko

継続的に変化するサイバー脅威の状況と敵のツールキットの洗練度が増す中で、サイバーセキュリティ専門家間の情報交換は極めて重要です。  2023年1月25日と26日に、グローバルなサイバー防御コミュニティは第6回 […]