2021年2月、MicrosoftはMicrosoft Defender Antivirus(旧Windows Defender)における特権昇格バグを修正しました。このバグにより、脅威アクターが脆弱なホストで管理者権限 […]
MuddyWater APTがScreenConnectを使用して中東の政府をスパイ
Anomaliのセキュリティ専門家は 明らかにしました アラブ首長国連邦(UAE)とクウェート政府を標的としたサイバースパイ活動を行っていることを示しています。この悪意のあるキャンペーンは、MuddyWater(Stat […]
Oracle WebLogic Serverの脆弱性 (CVE-2021-2109) によるサーバー全面奪取の結果
Oracle Fusion Middleware Consoleにおける深刻なリモートコード実行問題は、Oracle WebLogic Serverの完全な乗っ取りを可能にします。 New Oracle WebLogic […]
新しい Zoom フィッシングが Constant Contact を悪用して SEG を回避
2020年という挑戦的な年は、多くの企業がインターネットへの依存を高め、在宅勤務の労働力にシフトすることとなりました。このような傾向は、ビデオ会議アプリの使用急増を引き起こしました。サイバー犯罪者は、この機会を逃さずに悪 […]
Quasar RAT: 悪意のある後継者の検出
Quasarリモート管理ツール(RAT)は、多機能で軽量なマルウェアで、2014年からAPTアクターによって積極的に使われています。Quasarのコードはオープンソースプロジェクトとして公開されており、幅広いカスタマイズ […]
Threat Detection Marketplaceを使用したSysmonの検出
SOC Primeでは、各セキュリティツールから最大限の価値を引き出し、新たな脅威からの効果的な防御を可能にする使命に取り組んでいます。 2020年8月、SIGMAプロジェクトはSOC PrimeのSysmonバックエン […]
Linux OSにおけるSudoのヒープバッファオーバーフロー(CVE-2021-3156)による特権エスカレーションの可能性
最近公開されたSudoのセキュリティ問題により、認証されていないハッカーが任意のLinuxデバイスでルート権限をエスカレートできるようになります。この欠陥は2011年に取り込まれ、約10年間発見されませんでした。 Lin […]
North Korean Hackers Rely on Social Media to Target Security Researchers
Google の脅威アナリストは、現在脆弱性研究者とレッドチームメンバーを対象とした悪意のあるキャンペーンについて警告しています。報告によると、北朝鮮の国家支援のアクターがこの作戦の背後におり、偽のソーシャルメディアプロ […]
ダークハローAPTがSolarWindsハックとMalwarebytes侵害の背後に立つ
新しい高度なAPTグループ、Dark Halo(UNC2452, SolarStrom)は最近、サイバーセキュリティ界に登場し、過去数ヶ月間に主要メディアの見出しを集めています。研究者たちは、この高度な攻撃者が歴史的なS […]
オスキ情報スティーラーが暗号ウォレットを空にし、ブラウザーデータを抽出
データ窃盗マルウェアは、経済的動機を持つハッカーの間で人気を集め続けています。関心の高まりは、地下市場で宣伝される新しい高度な亜種の開発を促進しています。明らかに、最も安価で同時に機能的なオファーが真っ先に注目を集めます […]