CVE-2022-32275とCVE-2022-32276の攻撃試行検出:Grafanaに影響を与える新たな脆弱性

Posted on by Veronika Zahorulko

全世界数百万のユーザーに利用されるオープンソースの監視プラットフォームで明らかとなった新しい脆弱性に備えましょう。2021年には、悪名高い CVE-2021-43798 のゼロデイ脆弱性 によりサイバー脅威の舞台で注目を […]

POLONIUM検出: ハッカーグループがMicrosoft OneDriveを悪用

Posted on by Anastasiia Yevdokimova

POLONIUMと名付けられたハッカーグループが、Microsoft OneDrive個人ストレージサービスを悪用して、カスタムマルウェアインプラントをドロップし、サプライチェーン攻撃を開始することが観察されています。攻 […]

LockBitランサムウェア検出:サイバー犯罪組織Evil Corpのアフィリエイト、すなわちUNC2165、米国制裁の回避を試みる

Posted on by Veronika Zahorulko

2019年12月に、 米国財務省外国資産管理局(OFAC)が 悪名高いDridexマルウェアを展開・配布したことで追跡されるロシア関連のサイバー犯罪グループ、Evil Corp(別名Dridex、INDRIK SPIDE […]

CVE-2021-40444とCVE-2022-30190のエクスプロイト検出:ウクライナ国家機関へのサイバー攻撃で配信されたCobalt Strikeビーコン

Posted on by Daryna Olyniychuk

悪名高いCVE-2022-30190こと Follinaが公開されたわずか2日後、セキュリティ研究者はウクライナの国家機関を標的とした攻撃が野外で行われていることを報告しました。2022年6月2日、 CERT-UA は、 […]

EnemyBotマルウェア検出:IoTボットネットがさらに多くのバグを悪用

Posted on by Anastasiia Yevdokimova

高度なEnemyBotボットネットの背後にいる脅威アクター、Keksec(別名NeroおよびFreakout)は、より多くのエクスプロイトを活用し、業界の垣根を越えて複数の組織を侵害することでその影響範囲を拡大しています […]

グランドレイロ バンキングマルウェアの検出

Posted on by Anastasiia Yevdokimova

バンキングマルウェア は、長い間、敵にとって確かなキャッシュカウとして働いています。銀行業界を狙うマルウェア配信キャンペーンで使用される効率的なツールの一つが、リモートオーバーレイ型のバンキングトロイの木馬 Grando […]

CVE-2022-30190 検出:Microsoft Windows RCE 脆弱性に関する最新情報

Posted on by Anastasiia Yevdokimova

Windowsゼロデイ脆弱性(CVE-2022-30190)、別名 Follina. 2022年4月、 CrazymanArmy として知られる研究チームが、同社の製品の1つにおける新しいゼロデイRCE脆弱性をMicro […]

SOC Prime サイバー脅威検索エンジンが包括的なMITRE ATT&CK® ビジュアライゼーションを追加

Posted on by Veronika Zahorulko

最新のトレンドを即座に探索し、検索結果を調整して、あなたの脅威プロファイルに最も関連するATT&CK戦術と技術を示します。 SOC Primeは最近、 業界初の検索エンジン を脅威ハンティング、脅威検出、およびサ […]