包括的なAzure Sentinelの概要に関する洞察を得て、Microsoftのプラットフォームが他の人気のあるSIEMとどのように異なりどのようにサイバー防御能力を強化するためにスムーズに開始するかを見つけ出してくだ […]
PetitPotam NTLMリレー攻撃の検出
7月はMicrosoftにとって依然として困難な月です。重要な PrintNightmare (CVE-2021-1675)と HiveNightmare (CVE-2021-36934)脆弱性に続いて、セキュリティ研究 […]
DevilsTongue スパイウェア検出
イスラエルのスパイウェア企業Candiruは、国家支援のアクターにゼロデイエクスプロイトを世界的に供給していたと、MicrosoftとCitizen Labが明らかにしました。解析によれば、CandiruはWindows […]
HiveNightmare(CVE-2021-36934)の悪用試行を検出する方法
2021年7月は、サイバーセキュリティのイベントが非常に活発で厳しい月となっています。サイバーの世界はまだ回復途中であり PrintNighmareの脆弱性 (CVE-2021-1675)、 Kaseyaサプライチェーン […]
SolarWinds Serv-U ゼロデイ (CVE-2021-35211) 検出
SolarWinds Serv-U Managed File Transfer ServerおよびServ-U Secured FTP製品に存在する重大なゼロデイバグ(CVE-2021-35211)が、中国のハッカー集団 […]
WildPressureマルウェアの検出
中東の石油・ガス部門に対する繰り返しの攻撃で知られるWildPressure ATPグループは、最近、Milumトロイの木馬の新バージョンでその悪質なツールキットをアップグレードしました。このスレインに加えられた強化によ […]
Kaseyaサプライチェーン攻撃で展開されたREvilランサムウェア
数百 の企業が最近、ソフトウェア会社Kaseyaに対する大規模なサプライチェーン攻撃にさらされました。KaseyaのVSAソフトウェアのゼロデイバグが、 REvilギャング によって、30のマネージドサービスプロバイダー […]
PrintNightmare (CVE-2021-1675) 悪用試行を検出する
Windows Print Spoolerの悪名高いリモートコード実行(RCE)バグは、攻撃者が未修正のインスタンスでシステム全体を危険にさらすことを可能にします。この脆弱性はPrintNightmare(CVE-202 […]
BazarLoader マルウェア検出
専門家は、BazarLoaderでターゲットを感染させるための異常な手法について警告しています。 — BazarCallと名付けられたハッカー集団は、コールセンターの機能を悪用して被害者を騙し、悪意のあるペイロードをダウ […]
Defending Against Ransomware Attacks in 2021
サイバーセキュリティ業界は、高名なランサムウェア攻撃の脅威が拡大することで引き起こされる危機に直面しています。2020年のトレンドを受け継ぎ、ランサムウェアは2021年においても引き続き主要な問題であり、侵入の高度化と悪 […]