サイバーセキュリティの動的かつ絶えず変化する領域では、攻撃者はセキュリティ対策を回避し、容易に脆弱と見なせないシステムに侵入するための革新的な手法を常に考え出し、揺るぎない決意を示しています。このような技術の一つとして注 […]
MULTI#STORM攻撃検出:米国とインドを標的にした複数のリモートアクセス型トロイの木馬を拡散する新しいフィッシングキャンペーン
サイバーセキュリティ研究者たちは、新たなフィッシングキャンペーン「MULTI#STORM」に関して警告しています。このキャンペーンでは、ハッカーがJavaScriptファイルを悪用して、RATマルウェアをターゲットシステ […]
Microsoft Outlookの脆弱性CVE-2023-23397の検出
CVE-2023-23397 は、Microsoft Outlookにおける重大な権限昇格(EoP)の脆弱性で、 CVSS基本スコアは9.8です。これは2023年3月14日に初めて公開され、 APT28に帰属されました。 […]
CVE-2020-35730、CVE-2021-44026、CVE-2020-12641エクスプロイト検出:APT28グループ、スピアフィッシング諜報攻撃でRoundcubeの脆弱性を悪用
ウクライナおよびその同盟国を標的にするロシアのサイバー攻撃作戦が進行中であり、攻撃者は国家機関や重要インフラを代表する他の組織に対してサイバー諜報キャンペーンを継続的に展開しています。CERT-UAの研究者がサイバー諜報 […]
PicassoLoaderとCobalt Strikeビーコン検出:UAC-0057(別名GhostWriter)ハッキンググループがウクライナの主要軍事教育機関を攻撃
2023年6月16日、CERT-UAの研究者は、ウクライナ国防大学(イヴァン・チェルニアホフスキーの名にちなむ)の国立軍事教育機関を標的とした新たに発見された悪意のある活動をカバーする新しい警告を発表しました。この進行中 […]
Shuckworm スパイ活動グループ攻撃検出:ロシア支援の脅威アクターがウクライナの軍事、安全保障、政府機関を繰り返し攻撃
ロシアのウクライナへの全面侵攻以来、攻撃者の攻勢部隊はウクライナとその同盟国に対して、主に政府機関を標的とし、しばしばフィッシング攻撃の手法を利用するサイバースパイ活動を雪崩のように展開してきました。シュックワーム(アル […]
Cadet Blizzardの活動検出:新しいロシア関連の国家支援の脅威アクターDEV-0586の登場
ロシアによるウクライナへの本格的な侵略が始まって以来、攻撃者はウクライナとその同盟国に対する複数のサイバー攻撃を仕掛け、国家が支援するハッキング集団がサイバー脅威の場で増加し再登場しています。紛争中、ロシアの攻撃部隊は2 […]
脅威バウンティ開発者 – Mehmet Kadir CIRIK へのインタビュー
SOC Prime の熱心なメンバーについて語り続ける中、 Threat Bounty コミュニティ としての物語を共有し、 彼らのプロとしての成長を伸ばし、グローバルなサイバー防御に貢献するルールを開発する専門知識を発 […]
アサイラム・アンブスケード攻撃検知:複数のサイバー諜報および金銭目的のサイバー犯罪キャンペーンに関与するハッカー集団
2022年2月24日、1年以上前に、ロシア連邦はウクライナへの侵攻を陸、空、海から開始しました。この 戦争はサイバースペースでも激化しました 。その結果、私たちは歴史上初めての本格的なサイバー戦争を目撃しており、ウクライ […]
脅威バウンティ開発者とのインタビュー – Aung Kyaw Min Naing
SOC Primeではすでに良い伝統となっており Threat Bounty メンバーが 彼らのプロフェッショナルな道のりや彼らの経験とThreat Bountyでの達成を 共有しています。今日は、2022年6月にプログ […]