CVE-2021-4034を検出: 主要なすべてのLinuxディストリビューションに影響を与える悪名高きPwnKit脆弱性

Posted on by Eugene Tkachenko

暗闇で起こったことは光の下で明らかになるべきです。セキュリティ専門家が明らかにしたのは、ほぼすべてのLinuxホストに影響を及ぼす、特に危険な12年間にわたるバグです。この欠陥は、ローカルかつ特権を持たない脅威アクターが […]

脅威報奨プログラムの開発者へのインタビュー:Nattatorn Chuensangarun

Posted on by Alla Yurchenko

SOC Primeのコミュニティに関する最新のニュースキャストをキャッチしましょう!本日は、多数の検出コンテンツを執筆している著者であるNattatorn Chuensangarunをご紹介します。 Threat Bou […]

最も洗練されたUEFIファームウェアインプラント:MoonBounce検出

Posted on by Alla Yurchenko

「MoonBounce」と名付けられた新しく発行されたUEFIファームウェアの悪意あるインプラントが野外で猛威を振るっています。この脅威は、中国語を話すAPT41ハッキンググループ、別名ダブルドラゴンまたはWinntiの […]

CVE-2022-21907を検出: Windows Serverにおけるワーム化可能なRCE

Posted on by Alla Yurchenko

また新たな日が訪れ、セキュリティの専門家にとって大きな頭痛の種となる重大な脆弱性が現れました。今回は、研究者たちが、最新のデスクトップおよびサーバー用Windowsバージョンに影響を与えるワーム可能なリモートコード実行( […]

最新のZloaderキャンペーンがMicrosoftの署名検証を悪用

Posted on by Alla Yurchenko

Zloader(別名:TerdotおよびDELoader)は、世界中で猛威を振るい、銀行システムの防御を回避しています。特に破滅的な Log4jの脆弱性と共にクリスマスツリーの下で見つかることを予想する人はいないでしょう […]

SysJoker マルウェア検出

Posted on by Eugene Tkachenko

新年、新しいスタート!それは脅威アクターにとっても同様です。ここ数か月の間にサイバードメインを増え続けて攻撃している新しいバックドアマルウェアをご紹介します。「SysJoker」と呼ばれるこの脅威は、強力な回避能力を持ち […]

Detecting Grafana Zero-Day Vulnerability (CVE-2021-43798)

Posted on by Alla Yurchenko

ゼロデイ脆弱性が野外で悪用されていることに備えましょう。最近公開されたフローは、グラファナ、マルチプラットフォームのオープンソース解析およびインタラクティブな可視化アプリに影響を及ぼし、データのメトリクスを追跡・理解する […]