クラウドサービスは現代の企業インフラの不可欠な部分であり、全世界の70%以上の組織が完全または部分的にクラウドで運営されていることが、 報告されています Cloud Security Allianceによって。クラウドサ […]
Mount Locker ランサムウェア
世界中の企業が最近のMount Lockerによるランサムウェア攻撃の被害者に失敗したと報告されています。この新たな継続的なランサムウェア攻撃は企業ネットワークを標的とし、ビットコインで数百万ドルの身代金を要求しています […]
Sumo Logicと脅威検出マーケットプレイスの統合
SOC Primeは、最も人気のあるSIEM、EDR、NSM、およびその他のセキュリティツール、クラウドネイティブソリューションを含め、Threat Detection Marketplaceにさらなる柔軟性を追加するた […]
開発者インタビュー: ローマン・ランスキー
今日は、SOC Prime Threat Detection Marketplaceのリーダーボードに名前が載っている検出コンテンツの著作者の一人をご紹介したいと思います。SOC PrimeのThreat Hunting […]
Aruba ClearPass における重大な脆弱性 (CVE-2020-7115) の検出
ヒューレット・パッカード・エンタープライズの子会社であるAruba Networksは、世界中の企業クライアントが活用する同社製品において最近発見された複数の脆弱性に関するセキュリティアドバイザリを公開しました。この記事 […]
Dridexマルウェアの検出: SOCコンテンツで積極的に防御
Dridexマルウェアは、約10年間にわたり銀行や金融機関を攻撃しています。2019年には、米国司法省が、Dridexマルウェアの作成に携わり、およそ1億ドルを手にした犯罪活動を導いていたロシア国民に対して訴訟を起こしま […]
ゼロログオン攻撃の検出(CVE-2020-1472)
特に重大な脆弱性が多く見つかった非常に暑い7月の後、1, 2, 3)、8月のMicrosoftのPatch Tuesdayは比較的静かでした。はい、再び100を超える脆弱性が修正され、はい、17の欠陥が重大として評価され […]
Smaugランサムウェア検出ツール(Sysmon挙動)
今日、私たちは比較的新しい脅威とその検出のためのコンテンツに注目していただきたいと思います。Smaug Ransomware-as-a-Serviceが研究者のレーダーに登場したのは2020年4月末で、攻撃者はロシア語の […]
Redline Stealerの行動分析
インフォスティーラーは、 特別な位置を占めています マルウェアの中で、その単純さにもかかわらず、彼らは非常に効果的に主要なタスクを達成します: システム内のすべての潜在的に価値のある情報を収集し、コマンド&コン […]
EvilnumグループによるPyVil RAT
Evilnumグループの活動は2018年に初めて発見されました。このグループは、大規模なフィンテック組織、特に投資プラットフォームや暗号通貨関連企業への攻撃に非常に集中しています。ターゲットの多くはヨーロッパとイギリスに […]