Pipedream/INCONTROLLER 検出: 産業制御システムをターゲットにした新しい攻撃フレームワークとツール

Posted on by Anastasiia Yevdokimova

米国の政府機関 – CISA、FBI、NSA、そしてエネルギー省 – は、サイバーセキュリティ研究者の企業チームと共に、産業制御システム (ICS) に対する全国的な脅威を警告しました。セキュリテ […]

CVE-2022-29072 検出: 7-Zipの欠陥がハッカーに過剰な権限を許可

Posted on by Anastasiia Yevdokimova

7-Zipファイルアーカイバーのバージョン21.07には深刻なセキュリティ弱点があります。7-Zipは、7z、ZIP、GZIP、BZIP2、TARなどの幅広いフォーマットに対応してファイルを圧縮およびパッケージ化するため […]

SOC Primeチームストーリー: ニック・ソーシエ

Posted on by Veronika Zahorulko

戦場からサイバーのフロンティアへ— 協力的な専門知識を備えた At SOC Prime、私たちは世界中のサイバー防衛能力を強化するという共通の使命に結ばれています。私たちの国際チームは、アジア、ヨーロッパ、北アメリカ、南 […]

Parrot トラフィック ディレクション システム (TDS) 攻撃

Posted on by Anastasiia Yevdokimova

新たなトラフィック・ダイレクション・システム(TDS)であるParrot TDSは、ハッキングされたサーバーのネットワークを利用して、特定のプロファイルに該当する被害者を詐欺スキームの実行やマルウェアの配布に使用されるド […]

Tarraskマルウェア検出:スケジュールされたタスクを悪用する防御回避ツール

Posted on by Anastasiia Yevdokimova

中国の支援を受けたコレクティブであるHafnium(APTとも呼ばれることがあります)が、Windowsを稼働しているデバイスへの攻撃を開始していることが発見されました。彼らが使用したツールは、攻撃対象のWindowsイ […]

IcedIDの検知:ウクライナ政府機関に対する最新のキャンペーン

Posted on by Andrii Bezverkhyi

4月14日、ウクライナのコンピュータ緊急対応チーム(CERT-UA)は発表しました 新しい注意喚起 悪名高い IcedID マルウェアを利用してウクライナの国家機関を危険にさらす進行中のサイバー攻撃を警告するものです。検 […]

Denonia マルウェア検出: GoベースのラッパーがAWS Lambdaを侵害してMoneroマイナーを展開

Posted on by Anastasiia Yevdokimova

セキュリティ研究者は、Amazon Web Services (AWS) Lambda 環境を標的とするように作られた、Denonia と呼ばれる特注のマルウェアに関連する不安な活動を報告しています。このマルウェアは G […]

Industroyer2とCaddyWiperマルウェアを検出:サンドワームAPTがウクライナの発電施設を攻撃

Posted on by Andrii Bezverkhyi

CERT-UAは、MicrosoftおよびESETと協力して最近 報告しました ウクライナのエネルギープロバイダに対する大規模なサイバー攻撃について報告しています。これは人類史上2度目の停電攻撃です。この最新の活動は、ロ […]

CVE-2022-22954 検出:RCE攻撃の基盤を築く重大な脆弱性

Posted on by Anastasiia Yevdokimova

先週、VMware は、さまざまな深刻度レベルの 8 つの脆弱性に対処するためのパッチを適用するようユーザーに促すアドバイザリーを発表しました。未パッチのバグは、VMware Workspace ONE Access、I […]