Windowsインストーラーゼロデイ(CVE-2021-41379)エクスプロイトの検出

Posted on by Eugene Tkachenko

脅威行為者にとってのラッキーな瞬間であり、サイバー防御者にとってはさらに大きな頭痛の種です!2021年11月22日、セキュリティ研究者のAbdelhamid Naceriが、新しいWindows Installerのゼロ […]

クイックハント: 3ステップで重大な脅威を特定

Posted on by Alla Yurchenko

SOC PrimeのDetection as Code 協調的サイバー防御、脅威ハンティング、発見のためのプラットフォームは進化を続け、よりアクセスしやすく効率的なサイバー防御能力で国際社会を支援します。より広範なサイバ […]

ラザルスハッカーによって配布されたトロイの木馬化されたIDA Proインストーラーの検出

Posted on by Eugene Tkachenko

悪名高いラザルスAPTが再び攻撃し、最近のキャンペーンでセキュリティプロフェッショナルが標的にされています。国家支援の攻撃者は、広く使用されているIDA Pro逆アプリケーションの海賊版を利用して、研究者のデバイスをバッ […]

CISAの運用指令22-01で優先される脆弱性の検出

Posted on by Eugene Tkachenko

組織がBOD 22-01に記載された重要な脆弱性によるリスクに対処できるようにするために、SOC Primeは、インフラストラクチャ内での可能なエクスプロイトの試みを特定し、パッチ適用手順が進行中の間に潜在的に影響を受け […]

SOC Primeのプライバシー重視の考え方

Posted on by Vlad Garaschenko

プライバシーはデジタルセキュリティにおける核心的な価値です。サイバーセキュリティの進化のダイナミックなペースは、プライバシー保護の重要性を強調しており、それにはユーザーのアイデンティティを保護し、データのプライベート、安 […]

NOBELIUM APTがグローバルITサプライチェーンを攻撃し、下流の顧客をスパイ

Posted on by Eugene Tkachenko

悪名高いNobelium APTグループが再び攻撃を開始しました!今回はロシアが支援する覆面の脅威アクターが、世界規模でテクノロジーサービスプロバイダーを狙い、下流の顧客をスパイしています。ハッカーは2021年5月以降、 […]

MysterySnail攻撃の検出

Posted on by Eugene Tkachenko

Kasperskyのセキュリティ専門家は、Windowsのゼロデイバグ(CVE-2021-40449)を利用してIT企業、軍事請負業者、外交機関を攻撃する洗練されたサイバー諜報活動キャンペーンを発見しました。このキャンペ […]