UAC-0114 グループ別名 Winter Vivern 攻撃検出:ハッカーがウクライナとポーランドの政府機関を標的にしたフィッシングキャンペーンを開始

Posted on by Veronika Zahorulko

グローバルサイバー戦争の 発生以来、、ウクライナおよびその同盟国の国家機関は、複数のハッカー集団によって仕掛けられた多様なマルウェアキャンペーンの標的となってきました。脅威アクターは、2022年12月のサイバー攻撃でDo […]

SOC Primeの人材・カルチャーディレクターの視点から見る不透明な時代におけるビジネス成長の推進:パートI

Posted on by Veronika Zahorulko

SOC Primeの国際チーム:サイバーセキュリティ、イノベーション、レジリエンスの共通の才能でタイムゾーンと言語のギャップを埋める   2023年の変わり目に、SOC Primeのビジネス継続計画( […]

攻撃者がMicrosoft OneNoteの添付ファイルを利用して認証情報を盗み、マルウェアを拡散

Posted on by Daryna Olyniychuk

Microsoft のドキュメントがフィッシング攻撃の犠牲となり、敵対者は悪意あるストレインを拡散する新しい方法を常に模索しています。Microsoft 製品のセキュリティ脆弱性は、サイバー脅威の分野で騒動を引き起こし、 […]

UAC-0082(サンドワームAPTグループ)が複数のワイパーマルウェアを利用してウクライナ国営通信社『Ukrinform』を対象に一連のサイバー攻撃を実施

Posted on by Veronika Zahorulko

ロシアに関連するサンドワームAPTグループ(別名UAC-0082)は ウクライナの公共システム および重要なインフラを少なくとも10年間にわたって継続的に標的にしています。このグループは2015年から2016年にかけて国 […]

CISOの視点から見る不安定な時代におけるビジネス成長の推進:パートII

Posted on by Daryna Olyniychuk

リモートワーク戦略への代替案としてのハブイニシアティブを掘り下げる:その概念の背景とチームの生産性を向上させる方法 SOC PrimeのCISOとのインタビューの後編では、 ブラッド・ガラシェンコさんとともに、SOC P […]

CVE-2023-24055 検出: KeePassの悪名高い脆弱性が平文パスワードを漏洩する可能性

Posted on by Daryna Olyniychuk

注意を怠らないでください!セキュリティ研究者は、人気のあるパスワードマネージャーKeePassのユーザーに深刻な脅威をもたらす悪名高い脆弱性を発見しました。CVE-2023-24055として追跡されるセキュリティの欠陥が […]

CVE-2022-47966 エクスプロイトの検出:積極的に悪用されている Zoho ManageEngine の重大な RCE 脆弱性

Posted on by Daryna Olyniychuk

今日もまた、サイバー脅威のアリーナで重要なRCEが話題を呼んでいます。今回、セキュリティ専門家は、複数のZoho ManageEngine製品に影響を与える重大なリモートコード実行の脆弱性(CVE-2022-47966) […]

Rhadamanthysマルウェア検出:新しい情報窃取型がGoogle広告とスパムメールを通じて拡散、暗号通貨ウォレットを標的に機密情報を漏洩させる

Posted on by Daryna Olyniychuk

セキュリティ専門家は、悪意のあるアリーナで隠れている新しい悪意のあるサンプル、回避型スティーラー「Rhadamanthys」に光を当てました。このマルウェアは、罠を仕掛けられたユーザーを公然と使用されている正当なソフトウ […]

CISOの視点から見る混乱の時代におけるビジネス成長の推進:第一部

Posted on by Veronika Zahorulko

戦争と経済不況の課題を乗り越えつつ、SOC Primeが100%の前年比成長を達成した洞察 ロシアによるウクライナへの全面侵攻以来、SOC Primeは戦時状態の最前線で、ウクライナや我々の顧客が攻撃者の悪意あるサイバー […]

CVE-2022-42475 検出:政府機関や大企業に対する攻撃で悪用された FortiOS SSL-VPN のゼロデイ脆弱性

Posted on by Veronika Zahorulko

注意を払いましょう!セキュリティ研究者は、グローバルなサイバー防衛コミュニティに対して、FortiOS SSL-VPNのゼロデイ脆弱性について警告しています。この脆弱性は2022年12月に修正されました。CVE-2022 […]