オンデマンドの検出コードで即時の脅威ハンティング成功を実現

Posted on by Andrii Bezverkhyi

SOC Primeがカスタマイズされたオンデマンドコンテンツで脅威検出を加速する新しいサブスクリプションプランを発表 一般に、検出エンジニアリングは積極的で有害な、現在および長期間影響を及ぼすサイバー脅威を継続的に探索す […]

Metasploit Meterpreter マルウェア検出:ウクライナ政府機関に対する新しいフィッシング型サイバー攻撃が UAC-0098 と TrickBot グループに関連

Posted on by Andrii Bezverkhyi

2022年4月28日、CERT-UAは 注意報を発表しました ウクライナ政府機関を標的とした最新のフィッシングサイバー攻撃を通知しました。攻撃に使われたのはMetasploitフレームワークです。この悪質な活動は、UAC […]

CVE-2022-29799およびCVE-2022-29800の検出:Nimbuspwnとして知られるLinux OSにおける新しい権限昇格脆弱性

Posted on by Veronika Zahorulko

4月26日、Microsoft 365 Defender Research Teamは発見しました 新たな脆弱性をいくつか Nimbuspwnと総称されるこれらの脆弱性は、複数のLinuxデスクトップ環境において特権昇格 […]

権限昇格 | TA0004

Posted on by Daryna Olyniychuk

特権昇格を検出するための概要と分析、主要なデータソース、および関連するSigmaルール SOCプライム は、グローバルなサイバーセキュリティコミュニティからのコラボレーションを育成し、MITRE ATT&CKに […]

量子ランサムウェア攻撃の検出: 稲妻の速さで展開されたマルウェア

Posted on by Veronika Zahorulko

2021年夏の終わり以来、Quantumランサムウェアは、高速で動的にエスカレートする侵入に関与し、サイバー防御者にとって脅威をタイムリーに検出し緩和するための短い時間しか残さなかったことで注目されています。によると D […]

CERT-UAが警告:UAC-0056グループによって配信されるGraphSteelとGrimPlantマルウェアを検出 – COVID-19に関連するフィッシング攻撃に注意

Posted on by Andrii Bezverkhyi

2022年4月26日、サイバーセキュリティの研究者は、ウクライナで発生しているフィッシングサイバー攻撃について報告しました。 GraphSteelおよびGrimPlantマルウェアの系統 最新の CERT-UA の警告に […]

TraderTraitor マルウェア検出: CISA、FBI、米国財務省がラザルスAPTによるサイバー攻撃を警告

Posted on by Anastasiia Yevdokimova

ラザルスAPTは我々のブログ記事の常連になっています。最近のセキュリティ報告によると、北朝鮮政府支援のAPTは迅速に行動し、金融および重要なインフラ、ブロックチェーン技術を志向する企業、そして暗号通貨セクターを危険にさら […]