2019年以来活動しており、 Cubaランサムウェアのオペレーターは 攻撃手法を常に進化させ、止まる気配がありません。米国とラテンアメリカの企業に対する最近の悪意のある操作は、新旧のツールを組み合わせています。特に、Cu […]
CVE-2023-3519 検出: Citrix NetScaler ADC と NetScaler Gateway における RCE ゼロデイが野外で悪用
注意!サイバーセキュリティの専門家が、Citrix NetScaler Application Delivery Controller (ADC) および NetScaler Gateway Appliances を妥協 […]
敵対者は武器化されたPDFを使用してドイツ大使館の誘惑として偽装し、NATO加盟国の外務省への攻撃でデューク・マルウェアの変種を拡散
サイバーセキュリティ研究者は、NATO関連国の外務省を標的とする新しい悪意のあるキャンペーンを観察しました。敵対者は、ドイツ大使館を偽装した送信者に見せかけたPDFドキュメントを配布します。PDFファイルの1つには、AP […]
OktaとSplunkの統合ガイド
今日の急速に進化するテクノロジーの世界では、組織は膨大なデータを「どのように処理するか」と「どのように保護するか」という2つの大きな課題に直面しています。ここで役立つのがSplunkです。このSIEMは、企業がログファイ […]
UAC-0154 グループがウクライナ国家機関を標的にした新しいオープンソースツール MerlinAgent
サイバー防御者は、ロシアの攻撃部隊によってウクライナとその同盟国に対して発生する増大するサイバー攻撃の量を観察しており、攻撃者は フィッシング攻撃ベクトルを頻繁に利用しており、 公共部門が主要な標的となっています。 CE […]
Google AMPが企業ユーザーを標的にしたフィッシング攻撃で悪用される
フィッシング は最も普及している攻撃者の手法の一つであり続けています フィッシングキャンペーンが世界中で継続的に急増していることへの対応として、関連する脅威に対する検出コンテンツの需要が高まっています。サイバー防御者たち […]
CVE-2023-35078の悪用を検出: Ivanti Endpoint Manager Mobile (EPMM)における重大な認証バイパスのゼロデイ
サイバーセキュリティの速報! 一連の Pulse Connect Secure SSL VPNアプライアンスにおけるセキュリティホールによって 複数の組織が2021年に影響を受けた後、最近、Ivanti製品における新たな […]
SmokeLoaderキャンペーンを検出: UAC-0006がフィッシング攻撃でウクライナの金融機関を狙い続ける
UAC-0006 ハッキング集団 が急増しており、ウクライナの組織を積極的に標的にしています SmokeLoader マルウェア を目的とした長期にわたるキャンペーンで、最新の CERT-UA サイバーセキュリティ警告 […]
Malloxランサムウェア検出: MS-SQLサーバーを悪用する攻撃の増加
サイバー防衛者は、Malloxランサムウェアが広がる最近のサイバー攻撃の急増を観察しました。2年間にわたり、ランサムウェアのオペレーターは初期アクセスベクターとしてMS-SQLサーバーを悪用して感染を拡大しています。 M […]
CAPIBARとKAZUARマルウェア検出:Turla別名UAC-0024またはUAC-0003がウクライナに対して標的型サイバー諜報活動キャンペーンを展開
少なくとも2022年以来、UAC-0024として追跡されているハッキング集団は、ウクライナの防衛軍を標的とした一連の攻撃作戦を展開してきました。このグループのサイバー諜報活動は主に、CAPIBARマルウェアを利用した情報 […]