polkit認証システムサービスの悪名高いセキュリティホールが、現代のLinuxディストリビューションの大部分を特権昇格攻撃のリスクにさらしています。高深刻度の問題(CVE-2021-3560)は、端末での簡単なコマンド […]
LockBitランサムウェアの検出
サイバー脅威の分野では比較的新しい存在であるにもかかわらず、LockBitランサムウェアは速やかに悪名高きマルウェアとして名を馳せました。2020年から2021年にかけて、LockBitは最も活発で悪名高いマルウェアのリ […]
SentinelOneクエリのための脅威検出マーケットプレイスサポート
SOC Primeでは、サポートされるSIEM、EDR、NTDRソリューションのリストを継続的に拡大し、Threat Detection Marketplaceにさらなる柔軟性を加え、XDRスタックに関係なくセキュリティ […]
新たなEpsilon Redランサムウェアが未パッチのMicrosoft Exchangeサーバーを標的に
REvilのギャングが、企業のMicrosoft Exchangeサーバーを明確に攻撃し企業ネットワークに侵入する新しいマルウェアのバリアントを背後で操っている可能性があります。この新しい脅威は、既知の脆弱性を利用して最 […]
自社環境でのGoogle Chronicleルールの作成
ステップバイステップガイドライン SOC Primeは継続的に進化しています Chronicleとのパートナーシップで Google Cloudのセキュリティ分析プラットフォームを活用するThreat Detection […]
NOBELIUM APT Targets Governments Worldwide in a Massive Spear-Phishing Campaign
マイクロソフトの専門家たちは、ロシア関連のNOBELIUM APTによって主要な政府機関、シンクタンク、NGOを対象に実施されたスピアフィッシングキャンペーンにおける大きな変化を明らかにしました。研究者によると、ハッカー […]
Windows HTTP.sysにおけるワーム可能なRCE脆弱性(CVE-2021-31166)の検出
Microsoftは最近、Windows 10およびWindows Serverを実行しているマシンでカーネル権限でリモートコード実行を可能にする重大なバグ(CVE-2021-31166)を修正しました。この欠陥はワーム […]
脅威バウンティ開発者インタビュー:ミシェル・デ・クレボワジェ
SOC Prime Developersコミュニティに関する最新のニュースキャストをキャッチ! 今日、私たちはミシェル・ド・クレヴォワジエを紹介したいと思います。彼は2020年11月から脅威賞金プログラムに貢献している多 […]
Rapid7がCodecovサプライチェーン攻撃の被害に遭う
大手サイバーセキュリティ企業Rapid7は、Codecovサプライチェーン攻撃の過程で限られた数のソースコードレポジトリが公開されたことを発表しました。公式声明によると、妥協されたレポには、同社のManaged Dete […]
Detecting FragAttacks: Overview of Newly Discovered WiFi Flaws
Wi-Fi標準で最近識別された一連の脆弱性のため、セキュリティ専門家はもう一度身を引き締め、コーヒーの在庫を確認する必要があります。これらの脆弱性はフラグ攻撃(FragAttacks)と総称され、ほとんどすべての無線対応 […]