2020年12月以降、新しいバージョンのZeoticusランサムウェアが積極的にユーザーをターゲットにしています。Zeoticus 2.0はパフォーマンスの向上とオフライン機能の強化により、世界中の企業にとってより大きな […]
センチュロンソフトウェアベンダーがSandwormAPTによる長期キャンペーンでハッキングされる
フランス国家情報システムセキュリティ局 (ANSSI) は、フランスの主要なITおよびウェブホスティングプロバイダーに対するSandworm APTによる3年間の作戦を明らかにしました。ANSSIの勧告は 詳細を示してい […]
マイクロソフトがWindows Defenderの12年前の権限昇格脆弱性を修正
2021年2月、MicrosoftはMicrosoft Defender Antivirus(旧Windows Defender)における特権昇格バグを修正しました。このバグにより、脅威アクターが脆弱なホストで管理者権限 […]
MuddyWater APTがScreenConnectを使用して中東の政府をスパイ
Anomaliのセキュリティ専門家は 明らかにしました アラブ首長国連邦(UAE)とクウェート政府を標的としたサイバースパイ活動を行っていることを示しています。この悪意のあるキャンペーンは、MuddyWater(Stat […]
Oracle WebLogic Serverの脆弱性 (CVE-2021-2109) によるサーバー全面奪取の結果
Oracle Fusion Middleware Consoleにおける深刻なリモートコード実行問題は、Oracle WebLogic Serverの完全な乗っ取りを可能にします。 New Oracle WebLogic […]
新しい Zoom フィッシングが Constant Contact を悪用して SEG を回避
2020年という挑戦的な年は、多くの企業がインターネットへの依存を高め、在宅勤務の労働力にシフトすることとなりました。このような傾向は、ビデオ会議アプリの使用急増を引き起こしました。サイバー犯罪者は、この機会を逃さずに悪 […]
Quasar RAT: 悪意のある後継者の検出
Quasarリモート管理ツール(RAT)は、多機能で軽量なマルウェアで、2014年からAPTアクターによって積極的に使われています。Quasarのコードはオープンソースプロジェクトとして公開されており、幅広いカスタマイズ […]
Threat Detection Marketplaceを使用したSysmonの検出
SOC Primeでは、各セキュリティツールから最大限の価値を引き出し、新たな脅威からの効果的な防御を可能にする使命に取り組んでいます。 2020年8月、SIGMAプロジェクトはSOC PrimeのSysmonバックエン […]
Linux OSにおけるSudoのヒープバッファオーバーフロー(CVE-2021-3156)による特権エスカレーションの可能性
最近公開されたSudoのセキュリティ問題により、認証されていないハッカーが任意のLinuxデバイスでルート権限をエスカレートできるようになります。この欠陥は2011年に取り込まれ、約10年間発見されませんでした。 Lin […]
North Korean Hackers Rely on Social Media to Target Security Researchers
Google の脅威アナリストは、現在脆弱性研究者とレッドチームメンバーを対象とした悪意のあるキャンペーンについて警告しています。報告によると、北朝鮮の国家支援のアクターがこの作戦の背後におり、偽のソーシャルメディアプロ […]