CERT-UAは最近、 警告しました ウクライナの国家機関を狙った新たな悪意のある活動についてグローバルコミュニティに。この時、匿名の敵対者はCVE-2018-6882として追跡されているZimbra Collabora […]
Tarraskマルウェア検出:スケジュールされたタスクを悪用する防御回避ツール
中国の支援を受けたコレクティブであるHafnium(APTとも呼ばれることがあります)が、Windowsを稼働しているデバイスへの攻撃を開始していることが発見されました。彼らが使用したツールは、攻撃対象のWindowsイ […]
IcedIDの検知:ウクライナ政府機関に対する最新のキャンペーン
4月14日、ウクライナのコンピュータ緊急対応チーム(CERT-UA)は発表しました 新しい注意喚起 悪名高い IcedID マルウェアを利用してウクライナの国家機関を危険にさらす進行中のサイバー攻撃を警告するものです。検 […]
Denonia マルウェア検出: GoベースのラッパーがAWS Lambdaを侵害してMoneroマイナーを展開
セキュリティ研究者は、Amazon Web Services (AWS) Lambda 環境を標的とするように作られた、Denonia と呼ばれる特注のマルウェアに関連する不安な活動を報告しています。このマルウェアは G […]
Industroyer2とCaddyWiperマルウェアを検出:サンドワームAPTがウクライナの発電施設を攻撃
CERT-UAは、MicrosoftおよびESETと協力して最近 報告しました ウクライナのエネルギープロバイダに対する大規模なサイバー攻撃について報告しています。これは人類史上2度目の停電攻撃です。この最新の活動は、ロ […]
CVE-2022-22954 検出:RCE攻撃の基盤を築く重大な脆弱性
先週、VMware は、さまざまな深刻度レベルの 8 つの脆弱性に対処するためのパッチを適用するようユーザーに促すアドバイザリーを発表しました。未パッチのバグは、VMware Workspace ONE Access、I […]
Remcos RATフィッシングキャンペーン: 最新の感染チェーン
フィッシングの新しい波が配信している Remcos RAT ペイロード が 観察されています セキュリティ研究者によって。 Remcos は、Breaking Security社によって開発された商用のリモート管理トロイ […]
METAインフォメーションスティーラーを検出する
新しい 情報窃盗 マルウェアが Mars Stealer やBlackGuardの足跡を追う。このマルウェアは、月額125ドルまたは生涯サブスクリプションで1,000ドルで提供されています。 ダークネット市場では、MET […]
MITRE ATT&CK4とは何か、それを自己向上に活用する方法
導入 多くのブルーチームは MITRE ATT&CK® を使用して、検出と対応の成熟度を向上させています。ブルーチームのEDRツール、イベントログ、トリアージツールの武器庫は、エンドポイントで何が起こっているかの […]
ボラット リモート アクセス マルウェアを検出する
新しいトリッキーなリモートアクセスツール Borat RATと名付けられた がサイバーセキュリティ研究者によって発見されました。 その名前が示すように、それは理解しにくい、さまざまなものが混ざり合ったものです。 Bora […]