LockBitの運営者は急速に加速しています。このギャングは2019年以来、サイバーセキュリティ専門家のレーダーに入っており、 LockBitランサムウェア バージョン2.0を2021年6月に立ち上げ、2022年2月7日 […]
ラザルスAPTが再浮上し、Windows UpdateとGitHubを悪用
2022年に入って1か月、攻撃が減少する気配はなく、それどころかサイバーセキュリティ分野は活況を呈しています。風景はおなじみです: 潜んでいるハッカーと、彼らを休ませないように懸命に働くセキュリティ専門家。 1月下旬に、 […]
BlackCatランサムウェア検出:Rustで書かれた不運
敵対者は、米国、ヨーロッパ、オーストラリア、インド、フィリピンの組織を攻撃するために、Rustで書かれた新しいランサムウェアを持ち込み、熱を高める新しい手段を探しています。ALPHV BlackCatランサムウェア開発者 […]
CVE-2021-4034を検出: 主要なすべてのLinuxディストリビューションに影響を与える悪名高きPwnKit脆弱性
暗闇で起こったことは光の下で明らかになるべきです。セキュリティ専門家が明らかにしたのは、ほぼすべてのLinuxホストに影響を及ぼす、特に危険な12年間にわたるバグです。この欠陥は、ローカルかつ特権を持たない脅威アクターが […]
脅威報奨プログラムの開発者へのインタビュー:Nattatorn Chuensangarun
SOC Primeのコミュニティに関する最新のニュースキャストをキャッチしましょう!本日は、多数の検出コンテンツを執筆している著者であるNattatorn Chuensangarunをご紹介します。 Threat Bou […]
最も洗練されたUEFIファームウェアインプラント:MoonBounce検出
「MoonBounce」と名付けられた新しく発行されたUEFIファームウェアの悪意あるインプラントが野外で猛威を振るっています。この脅威は、中国語を話すAPT41ハッキンググループ、別名ダブルドラゴンまたはWinntiの […]
CVE-2022-21907を検出: Windows Serverにおけるワーム化可能なRCE
また新たな日が訪れ、セキュリティの専門家にとって大きな頭痛の種となる重大な脆弱性が現れました。今回は、研究者たちが、最新のデスクトップおよびサーバー用Windowsバージョンに影響を与えるワーム可能なリモートコード実行( […]
ウクライナ政府に対する破壊的サイバー攻撃
概要、分析、および教訓 2021年1月13日、ウクライナは大規模なデータ消去サイバー攻撃に見舞われ、政府のオンライン資産が停止しました。2021年1月17日時点で、内閣、7つの省庁、国庫、国家緊急サービス、州サービスを含 […]
最新のZloaderキャンペーンがMicrosoftの署名検証を悪用
Zloader(別名:TerdotおよびDELoader)は、世界中で猛威を振るい、銀行システムの防御を回避しています。特に破滅的な Log4jの脆弱性と共にクリスマスツリーの下で見つかることを予想する人はいないでしょう […]
SysJoker マルウェア検出
新年、新しいスタート!それは脅威アクターにとっても同様です。ここ数か月の間にサイバードメインを増え続けて攻撃している新しいバックドアマルウェアをご紹介します。「SysJoker」と呼ばれるこの脅威は、強力な回避能力を持ち […]