SOCチームにまた頭痛の種 — 最も注目のLog4j脆弱性CVE-2021-45046に注意!サイバーセキュリティの世界は、Apache Log4j Javaロギングライブラリに影響を与える重要なゼロデイ脆弱性CVE-2 […]
CVE-2021-42287、CVE-2021-42278 エクスプロイトチェーンの検出
敵対者は、CVE-2021-42287およびCVE-2021-42278の脆弱性を武器化することで、Active Directory (AD) ドメインに対する完全な管理者権限を取得する方法を見つけました。この悪意のある […]
Detecting Grafana Zero-Day Vulnerability (CVE-2021-43798)
ゼロデイ脆弱性が野外で悪用されていることに備えましょう。最近公開されたフローは、グラファナ、マルチプラットフォームのオープンソース解析およびインタラクティブな可視化アプリに影響を及ぼし、データのメトリクスを追跡・理解する […]
CVE-2021-44515の検知:Zoho ManageEngine Desktop Centralのゼロデイ脆弱性
警戒を怠らないでください!脅威アクターは、Zoho ManageEngine Desktop Central 製品の新しいゼロデイ脆弱性 (CVE-2021-44515) を利用して世界中の企業を攻撃しています。この欠陥 […]
BlackByteランサムウェア攻撃の検知
新しい日 — 、セキュリティ専門家にとっての新たな大きな課題。BlackByteをご紹介します。新たなランサムウェア・アズ・ア・サービス(RaaS)リングで、脅威リストのトップに向けて急速に進んでいます。BlackByt […]
Babadeda クリプターの検出
Babadeda に会いましょう。これは、脅威アクターの兵器庫にある新しい悪名高いクライプターです。このマルウェアは、2021年5月以降から敵対者によってセキュリティ保護を突破し、無防備な被害者にさまざまな脅威を密かに配 […]
脅威検出の未来はコミュニティにあります
情報源としての公開情報に頼る 考えてみてください – 最新のマルウェア分析を取り上げたブログ記事を開くたびに、私たちの脅威チームが非常に必要としているIoCを探すのに時間を費やしていますが、それって少し怠惰に […]
Windowsインストーラーゼロデイ(CVE-2021-41379)エクスプロイトの検出
脅威行為者にとってのラッキーな瞬間であり、サイバー防御者にとってはさらに大きな頭痛の種です!2021年11月22日、セキュリティ研究者のAbdelhamid Naceriが、新しいWindows Installerのゼロ […]
新しいProxyShellエクスプロイトフローの検出
Microsoft Exchange Server を ProxyShell の脆弱性 から保護していることを確認してください。ハッカーは新しい手口を考案して公開されたインスタンスを利用しています。現在、研究者たちは、マ […]
クイックハント: 3ステップで重大な脅威を特定
SOC PrimeのDetection as Code 協調的サイバー防御、脅威ハンティング、発見のためのプラットフォームは進化を続け、よりアクセスしやすく効率的なサイバー防御能力で国際社会を支援します。より広範なサイバ […]