悪名高いラザルスAPTが再び攻撃し、最近のキャンペーンでセキュリティプロフェッショナルが標的にされています。国家支援の攻撃者は、広く使用されているIDA Pro逆アプリケーションの海賊版を利用して、研究者のデバイスをバッ […]
CISAの運用指令22-01で優先される脆弱性の検出
組織がBOD 22-01に記載された重要な脆弱性によるリスクに対処できるようにするために、SOC Primeは、インフラストラクチャ内での可能なエクスプロイトの試みを特定し、パッチ適用手順が進行中の間に潜在的に影響を受け […]
SquirrelWaffleマルウェア検出
玉座は決して空かない!SquirrelWaffleをご紹介。これは悪名高いEmotetに取って代わろうとする新たな悪質ローダーです。2021年秋の初めから、SquirrelWaffleはスパムキャンペーンを通じてホストを […]
BlackMatter ランサムウェア検出
BlackMatterランサムウェアが台頭し、米国、ヨーロッパ、アジアの著名な標的を襲っています。悪名高いDarkSideハッカー集団の分派であるBlackMatterは、2021年7月にランサムウェアの大規模なゲームに […]
SOC Primeのプライバシー重視の考え方
プライバシーはデジタルセキュリティにおける核心的な価値です。サイバーセキュリティの進化のダイナミックなペースは、プライバシー保護の重要性を強調しており、それにはユーザーのアイデンティティを保護し、データのプライベート、安 […]
NOBELIUM APTがグローバルITサプライチェーンを攻撃し、下流の顧客をスパイ
悪名高いNobelium APTグループが再び攻撃を開始しました!今回はロシアが支援する覆面の脅威アクターが、世界規模でテクノロジーサービスプロバイダーを狙い、下流の顧客をスパイしています。ハッカーは2021年5月以降、 […]
MysterySnail攻撃の検出
Kasperskyのセキュリティ専門家は、Windowsのゼロデイバグ(CVE-2021-40449)を利用してIT企業、軍事請負業者、外交機関を攻撃する洗練されたサイバー諜報活動キャンペーンを発見しました。このキャンペ […]
SOC Primeの連続コンテンツ管理モジュールでSIEMとXDRのデータスキーマの複雑さを克服する
セキュリティ監視チームは、SOC PrimeのContinuous Content Managementモジュールを使用してスキーマ対応の検出ルールを直接展開することで、イベントデータの正規化に伴う大きな労力を回避できま […]
Atom Silo ランサムウェア感染の検出
ランサムウェアのアクターは、より大きな利益を求めて悪意のあるトレンドの最前線に立とうとします。最近、セキュリティ研究者は、新たな脅威アクターがAtlassian Confluenceの重大な脆弱性(CVE-2021-26 […]
BGPとは何か、その障害がFacebookを止めた理由
2021年10月4日、FacebookとFacebookが所有する主要なサービスが約6時間にわたりダウンしました。このソーシャルメディアの「ブラックアウト」は、Facebookのドメインネームシステム(DNS)レコードが […]