対戦者は、SolarWindsハックに関連して妥協の範囲を拡大するために悪質なGolden SAML手法を適用します。セキュリティ研究者は当初、SolarWinds Orionソフトウェアが唯一のアクセスベクトルだと考え […]
New Credential Stealer Banking Malware Attacks the US and Canada
銀行業界は常にサイバー犯罪者にとって魅力的な標的でした。2007年にZeusとGoziが登場した後、顧客のアカウントを空にすることで注目を集める有名な銀行用トロイの木馬が定期的に見出しを賑わせました。最近、セキュリティ研 […]
SUPERNOVA Backdoor: A Second APT Group Abused SolarWinds Flaw to Deploy Web Shell Malware
画期的なSolarWindsのサプライチェーン攻撃に関する新しい詳細が明るみに出た。 リサーチ Microsoftからの研究によると、別の独立したAPTアクターがSolarWinds Orionの侵害に関与している可能性 […]
IceRAT マルウェア検出:追いかけて見つけられるかな
IceRATは、その機能と前例のない回避戦術に関して独自の特徴を持ち、悪質な領域において比較的新しいツールです。注目すべきことに、この脅威は非常に低い検出率を誇り、標的マシンから機密データや財務資産を盗むことができるステ […]
Zoho ManageEngine ServiceDesk Plusの脆弱性検出と緩和
Zoho ManageEngine ServiceDesk Plus の脆弱性検出 セキュリティ研究者は、ハッカーがZoho ManageEngine ServiceDesk Plus(SDP)の脆弱性を引き続き悪用して […]
SOC Primeが継続的コンテンツ管理を導入
SOC Prime、完全自動化された継続的コンテンツ管理システムを導入 継続的コンテンツ管理(CCM)は、SOC Prime Threat Detection Marketplace のアドオンモジュールです。11月のリ […]
ラザルスグループがヨーロッパの製造業と電機産業を攻撃
悪名高いラザルスAPTグループ(別名HiddenCobra、APT37)が再びサイバー界を騒がせました。今回は、ヨーロッパの主要な製造業と電力産業を対象とした高度なサイバーエスピオナージキャンペーンをセキュリティアナリス […]
なぜSOC Primeは継続的コンテンツ管理を作成したのか
連続コンテンツ管理(CCM)モジュールの 公開前 に、弊社の Threat Detection Marketplaceのユーザーは、コンテンツアイテムをダウンロードし、SIEMに手動でインポートしなければなりませんでした […]
サンバースト・バックドア検出:FireEyeと米国機関へのSolarWindsサプライチェーン攻撃
この情報に関する数日後、 FireEyeのデータ侵害 が明らかになった後、同社は調査結果とSunburstバックドアの詳細( 技術報告書 and 対策を含む)を発表し、これによりAPTグループが複数の組織のネットワークに […]
FireEye侵害: 流出したレッドチームツールキットの検出
今週、サイバーセキュリティコミュニティは、トップのセキュリティ企業の1つが 侵害を受けた というニュースに衝撃を受けました。敵対者は、FireEyeが顧客のセキュリティをテストするために使用するRed Teamのツールに […]