SOC Primeコミュニティの最新ニュースをキャッチしましょう!今日は私たちのThreat Bounty Programのアクティブメンバー、Kyaw Pyiyt Htetさんをご紹介します。Kyawさんは2020年第 […]
CVE-2020-29583: Secret Backdoor Vulnerability in Zyxel Products
脅威アクターが野外で最近発見されたZyxelの秘密のバックドアを悪用しています。アップデートがインストールされる前に、対策を講じて脆弱なインストールを攻撃するために敵が迅速に探しているため、早急にパッチを適用することが重 […]
APTグループによるSolarWindsハックの背後で使用されたGolden SAML攻撃手法
対戦者は、SolarWindsハックに関連して妥協の範囲を拡大するために悪質なGolden SAML手法を適用します。セキュリティ研究者は当初、SolarWinds Orionソフトウェアが唯一のアクセスベクトルだと考え […]
New Credential Stealer Banking Malware Attacks the US and Canada
銀行業界は常にサイバー犯罪者にとって魅力的な標的でした。2007年にZeusとGoziが登場した後、顧客のアカウントを空にすることで注目を集める有名な銀行用トロイの木馬が定期的に見出しを賑わせました。最近、セキュリティ研 […]
SUPERNOVA Backdoor: A Second APT Group Abused SolarWinds Flaw to Deploy Web Shell Malware
画期的なSolarWindsのサプライチェーン攻撃に関する新しい詳細が明るみに出た。 リサーチ Microsoftからの研究によると、別の独立したAPTアクターがSolarWinds Orionの侵害に関与している可能性 […]
IceRAT マルウェア検出:追いかけて見つけられるかな
IceRATは、その機能と前例のない回避戦術に関して独自の特徴を持ち、悪質な領域において比較的新しいツールです。注目すべきことに、この脅威は非常に低い検出率を誇り、標的マシンから機密データや財務資産を盗むことができるステ […]
Zoho ManageEngine ServiceDesk Plusの脆弱性検出と緩和
Zoho ManageEngine ServiceDesk Plus の脆弱性検出 セキュリティ研究者は、ハッカーがZoho ManageEngine ServiceDesk Plus(SDP)の脆弱性を引き続き悪用して […]
SOC Primeが継続的コンテンツ管理を導入
SOC Prime、完全自動化された継続的コンテンツ管理システムを導入 継続的コンテンツ管理(CCM)は、SOC Prime Threat Detection Marketplace のアドオンモジュールです。11月のリ […]
ラザルスグループがヨーロッパの製造業と電機産業を攻撃
悪名高いラザルスAPTグループ(別名HiddenCobra、APT37)が再びサイバー界を騒がせました。今回は、ヨーロッパの主要な製造業と電力産業を対象とした高度なサイバーエスピオナージキャンペーンをセキュリティアナリス […]
なぜSOC Primeは継続的コンテンツ管理を作成したのか
連続コンテンツ管理(CCM)モジュールの 公開前 に、弊社の Threat Detection Marketplaceのユーザーは、コンテンツアイテムをダウンロードし、SIEMに手動でインポートしなければなりませんでした […]