本日、読者の皆様にThreat Detection Marketplaceで新しい検出コンテンツの著者を紹介したいと思います。紹介するのは、SOC Prime Threat Bounty Programの積極的なメンバー […]
既存技術を用いたランサムウェア検出
私たちはランサムウェア攻撃による新たな危機の瀬戸際にあるようで、 Ransomware as a Service(サービスとしてのランサムウェア) モデルが初心者でも大きなゲームに参加できるようにしています。毎週、メディ […]
CVE-2020-14882
2020年10月下旬、サイバーセキュリティの世界で、Oracle WebLogicサーバーを対象とした悪意のある活動が発見されました。この活動は、CVE-2020-14882として知られるOracle WebLogicサ […]
Ryukランサムウェア攻撃検出
ランサムウェア活動の増加に伴い、Ryukランサムウェアは国際的に有名な企業を犠牲にし、トップの座を保持しています。ここ数週間で、研究者たちはネットワーク全体に影響を与えた幾つかの成功したランサムウェア攻撃を報告しています […]
エナジェティックベア サイバー攻撃検知
先週、連邦捜査局 (FBI) とサイバーセキュリティインフラストラクチャセキュリティ庁 (CISA) は共同で セキュリティ勧告を発表しました 新たに発見されたロシア国家支援のサイバー諜報部隊によるサイバー攻撃に関連する […]
シャドウコピー削除の検出ルール
最近の私たちの出版物の多くはさまざまなランサムウェアの亜種に関するものであり、Matrixランサムウェアの特性を検出するためのルールは、Ragnar LockerやMazeを特定するのに役立ちません。マルウェアは絶えず変 […]
Phobosランサムウェアの検出:EKING攻撃に対抗するSOCコンテンツ
Phobosランサムウェアは、比較的新しいランサムウェアファミリーを表しており、 Dharma (CrySis)をベースにしています。この脅威は2016年から悪名高い存在です。Phobosの最初の痕跡は2019年の始めに […]
FONIXランサムウェア・アズ・ア・サービスの検出
別のRansomware as a Serviceプラットフォームが組織と高リスクのゲームをしようとしています。Sentinel Labsの研究者は 発見しました FONIXプラットフォームを使用した最初の攻撃を約3か月 […]
標的型攻撃に使用されるAZORultトロイの木馬
先週、Zscaler ThreatLabZの研究者たちは レポート 中東の供給チェーンと政府部門を標的とする大規模なキャンペーンについて発表しました。サイバー犯罪者はアブダビ国営石油会社(ADNOC)の従業員を装ったフィ […]
US-CERT アラート AA20-275A – セキュアにする
10月1日、サイバーセキュリティとインフラセキュリティ庁(CISA)は、FBIと共同で、中国国家安全部関連の脅威活動についてのサイバーセキュリティアドバイザリーを発行しました。 アラート AA20-275A。 […]