SOC Primeは、Uncoder CTIのリリースと共に導入されることを発表しました。これは、 SOC Primeプラットフォーム 共同サイバー防衛のための、現在は https://cti.uncoder.io/ で […]
FoggyWeb バックドア検出
Microsoftは最近、2021年春以来、悪名高いNOBELIUM APTグループによって利用されていたもう一つのマルウェアを発見しました。この新たな脅威はFoggyWebと名付けられ、Active Directory […]
Detect CVE-2021-41773: Path Traversal Zero-Day in Apache HTTP Server
先週、セキュリティ研究者はApache HTTP Serverに影響を与える深刻なセキュリティホールを特定しました。この欠陥(CVE-2021-41773)は、パス・トラバーサル攻撃を介して、許可されていない敵対者がWe […]
Zloaderキャンペーンの検出
悪名高いZloader銀行トロイの木馬が、新しい攻撃ルーチンと回避能力を備えて戻ってきました。最新のZloaderキャンペーンは、スパムやフィッシングから悪意のあるGoogle広告に切り替える新しい感染ベクトルを活用して […]
SOC Primeプラットフォームでの継続的なコンテンツ管理の実現
SOC Primeプラットフォームのリリースにより、協力的なサイバー防衛、脅威ハンティング、および脅威発見が提供され、検出コンテンツストリーミングの完全な自動化が新たなレベルに引き上げられました。今、 Continuou […]
重大なVMware vCenter脆弱性(CVE-2021-22005)の悪用試行を検出
2021年9月24日、CISAは 警告を発表しました VMware vCenter Serverにおける重大な脆弱性(CVE-2021-22005)に対する複数の悪用試みについて警告しました。ベトナムのセキュリティ研究者 […]
Meet New SOC Prime Platform for Collaborative Cyber Defense
脅威検知マーケットプレイスから業界全体の協力による優れたサイバー防御へ SOC Primeの立ち上げにあたって、私たちは脅威検知をグローバルにより簡単で迅速かつシンプルにする夢を抱いていました。これには技術革新が求められ […]
マイクロソフトエクスチェンジ ProxyShell 攻撃の検出
数千のMicrosoft Exchangeサーバーが、2021年4月から5月に発行されたパッチにもかかわらず、ProxyShellリモートコード実行脆弱性に依然として脆弱なままです。さらに悪いことに、2021年8月4日か […]
脅威報酬開発者へのインタビュー:Onur Atali
最新ニュースキャストをご覧ください SOC Primeの開発者 コミュニティ!本日は、2021年6月から我々の「Threat Bounty Program」に貢献している熱心な開発者、Onur Ataliをご紹介します。 […]
CVE-2021-22937 検出: Pulse Connect Secureにおけるパッチバイパスの脆弱性
Ivantiは、Pulse Connect Secure VPNに影響を及ぼす重要なセキュリティホール(CVE-2021-22937)に対応しました。この欠陥は、悪意のある管理者がルート権限で任意のコードをリモートで実行 […]