CVE-2021-40444とCVE-2022-30190のエクスプロイト検出:ウクライナ国家機関へのサイバー攻撃で配信されたCobalt Strikeビーコン

Posted on by Daryna Olyniychuk

悪名高いCVE-2022-30190こと Follinaが公開されたわずか2日後、セキュリティ研究者はウクライナの国家機関を標的とした攻撃が野外で行われていることを報告しました。2022年6月2日、 CERT-UA は、 […]

EnemyBotマルウェア検出:IoTボットネットがさらに多くのバグを悪用

Posted on by Anastasiia Yevdokimova

高度なEnemyBotボットネットの背後にいる脅威アクター、Keksec(別名NeroおよびFreakout)は、より多くのエクスプロイトを活用し、業界の垣根を越えて複数の組織を侵害することでその影響範囲を拡大しています […]

グランドレイロ バンキングマルウェアの検出

Posted on by Anastasiia Yevdokimova

バンキングマルウェア は、長い間、敵にとって確かなキャッシュカウとして働いています。銀行業界を狙うマルウェア配信キャンペーンで使用される効率的なツールの一つが、リモートオーバーレイ型のバンキングトロイの木馬 Grando […]

CVE-2022-30190 検出:Microsoft Windows RCE 脆弱性に関する最新情報

Posted on by Anastasiia Yevdokimova

Windowsゼロデイ脆弱性(CVE-2022-30190)、別名 Follina. 2022年4月、 CrazymanArmy として知られる研究チームが、同社の製品の1つにおける新しいゼロデイRCE脆弱性をMicro […]

SOC Prime サイバー脅威検索エンジンが包括的なMITRE ATT&CK® ビジュアライゼーションを追加

Posted on by Veronika Zahorulko

最新のトレンドを即座に探索し、検索結果を調整して、あなたの脅威プロファイルに最も関連するATT&CK戦術と技術を示します。 SOC Primeは最近、 業界初の検索エンジン を脅威ハンティング、脅威検出、およびサ […]

Follina脆弱性検出: 野生で悪用されている新しいMicrosoft Officeゼロデー

Posted on by Veronika Zahorulko

サイバーセキュリティの研究者は、野に出現したMicrosoft Officeの新しいゼロデイ脆弱性に注目しています。5月27日に、Follinaゼロデイ脆弱性が最初に文書化され、ベラルーシから提出されたと報告されました。 […]

ヤシュマランサムウェア検出:最新のカオスビルダーバリアント

Posted on by Anastasiia Yevdokimova

Chaos グラフィカルユーザーインターフェース (GUI) ビルダーは市場に出てから1年にも満たないが、敵対者が新たなランサムウェアを作成することを可能にしている。Yashma と呼ばれる新しいランサムウェアの亜種は、 […]