BlackByteランサムウェア攻撃の検知

Posted on by Alla Yurchenko

新しい日 — 、セキュリティ専門家にとっての新たな大きな課題。BlackByteをご紹介します。新たなランサムウェア・アズ・ア・サービス(RaaS)リングで、脅威リストのトップに向けて急速に進んでいます。BlackByt […]

Babadeda クリプターの検出

Posted on by Alla Yurchenko

Babadeda に会いましょう。これは、脅威アクターの兵器庫にある新しい悪名高いクライプターです。このマルウェアは、2021年5月以降から敵対者によってセキュリティ保護を突破し、無防備な被害者にさまざまな脅威を密かに配 […]

脅威検出の未来はコミュニティにあります

Posted on by Alla Yurchenko

情報源としての公開情報に頼る 考えてみてください – 最新のマルウェア分析を取り上げたブログ記事を開くたびに、私たちの脅威チームが非常に必要としているIoCを探すのに時間を費やしていますが、それって少し怠惰に […]

Windowsインストーラーゼロデイ(CVE-2021-41379)エクスプロイトの検出

Posted on by Eugene Tkachenko

脅威行為者にとってのラッキーな瞬間であり、サイバー防御者にとってはさらに大きな頭痛の種です!2021年11月22日、セキュリティ研究者のAbdelhamid Naceriが、新しいWindows Installerのゼロ […]

クイックハント: 3ステップで重大な脅威を特定

Posted on by Alla Yurchenko

SOC PrimeのDetection as Code 協調的サイバー防御、脅威ハンティング、発見のためのプラットフォームは進化を続け、よりアクセスしやすく効率的なサイバー防御能力で国際社会を支援します。より広範なサイバ […]

ラザルスハッカーによって配布されたトロイの木馬化されたIDA Proインストーラーの検出

Posted on by Eugene Tkachenko

悪名高いラザルスAPTが再び攻撃し、最近のキャンペーンでセキュリティプロフェッショナルが標的にされています。国家支援の攻撃者は、広く使用されているIDA Pro逆アプリケーションの海賊版を利用して、研究者のデバイスをバッ […]

CISAの運用指令22-01で優先される脆弱性の検出

Posted on by Eugene Tkachenko

組織がBOD 22-01に記載された重要な脆弱性によるリスクに対処できるようにするために、SOC Primeは、インフラストラクチャ内での可能なエクスプロイトの試みを特定し、パッチ適用手順が進行中の間に潜在的に影響を受け […]