DarkSideランサムウェアは、サイバー脅威の分野で比較的新しいプレイヤーであり、世界的なベンダーに対する成功した攻撃でニュースの見出しを集め続けています。最近の侵入のリストには、敵対者に440万ドルの身代金を支払った […]
SystemBC マルウェアがランサムウェアバックドアとしてますます使用される
SystemBCマルウェアの新しいバージョンが、標的環境に侵入するためにランサムウェア保守者によってますます利用されています。セキュリティ専門家は、DarkSide、Ryuk、Cubaを含む主要なランサムウェア・アズ・ア […]
Microsoft Azure SentinelルールをSIEMインスタンスで作成する
SOC Prime 脅威検知マーケットプレイス Microsoft Azure Sentinel 用の 6,000 以上の検出、クエリ、ルール、関数、インシデント対応プレイブックにアクセスし、MITRE ATT& […]
オペレーション・トンネルスネーク:Moriyaルートキットの検出
カスペルスキーラボのセキュリティ研究者は、以前は知られていなかったWindowsルートキットが中国系APTアクターによって何年もの間、感染したインスタンスにバックドアをインストールするために密かに利用されていたことを明ら […]
デルBIOSドライバーにおける特権昇格脆弱性(CVE-2021-21551)の検出
世界中のDellコンピュータは、2009年に導入された深刻な脆弱性により攻撃の危険にさらされる可能性があります。専門家によると、CVE-2021-21551として追跡されている一連の5つの問題がDell DBUtilドラ […]
Ivanti Patches Critical Pulse Connect Secure Flaws Under Active Exploitation
2021年5月3日に、IvantiはPulse Connect Secure SSL VPN装置に存在する非常に重大なセキュリティホールに対処するセキュリティアップデートを発表しました。この脆弱性は、政府機関、重要インフ […]
Prometeiボットネットが未パッチのMicrosoft Exchange脆弱性を利用して拡散
セキュリティ研究者はPrometeiボットネットの悪意のある戦術における重要な変化を明らかにしました。これにより、Windows Exchangeサーバー用の「ProxyLogon」エクスプロイトを利用して、ターゲットと […]
Passwordstateサプライチェーン攻撃により29,000社がリスクにさらされる
オーストラリアのソフトウェアプロデューサーであるClick Studiosは、サプライチェーン攻撃を引き起こしたセキュリティ侵害の被害に遭いました。2020年4月、攻撃者はClick Studiosの企業向けパスワード管 […]
脅威バウンティ開発者インタビュー:シェリー・ラバン
私たちのコミュニティの力を強調する新鮮でホットなニュースキャストをご覧ください!今日は、2020年11月からSOC PrimeのThreat Bounty Programに貢献している熱心な開発者、シェリー・ラバンをご紹 […]
Pulse Connect Secureの脆弱性がハイプロファイルなターゲットに対する継続的な攻撃に悪用されています
2021年4月20日、US-CERTは 警告 を発行し、脆弱なPulse Connect Secure製品を悪用した進行中の悪意のあるキャンペーンが米国内の組織を攻撃していることを警告しました。このキャンペーンは2020 […]