この情報に関する数日後、 FireEyeのデータ侵害 が明らかになった後、同社は調査結果とSunburstバックドアの詳細( 技術報告書 and 対策を含む)を発表し、これによりAPTグループが複数の組織のネットワークに […]
FireEye侵害: 流出したレッドチームツールキットの検出
今週、サイバーセキュリティコミュニティは、トップのセキュリティ企業の1つが 侵害を受けた というニュースに衝撃を受けました。敵対者は、FireEyeが顧客のセキュリティをテストするために使用するRed Teamのツールに […]
開発者インタビュー:シティコン・サングラッタナピタク
本日、読者の皆様にThreat Detection Marketplaceで新しい検出コンテンツの著者を紹介したいと思います。紹介するのは、SOC Prime Threat Bounty Programの積極的なメンバー […]
既存技術を用いたランサムウェア検出
私たちはランサムウェア攻撃による新たな危機の瀬戸際にあるようで、 Ransomware as a Service(サービスとしてのランサムウェア) モデルが初心者でも大きなゲームに参加できるようにしています。毎週、メディ […]
CVE-2020-14882
2020年10月下旬、サイバーセキュリティの世界で、Oracle WebLogicサーバーを対象とした悪意のある活動が発見されました。この活動は、CVE-2020-14882として知られるOracle WebLogicサ […]
Ryukランサムウェア攻撃検出
ランサムウェア活動の増加に伴い、Ryukランサムウェアは国際的に有名な企業を犠牲にし、トップの座を保持しています。ここ数週間で、研究者たちはネットワーク全体に影響を与えた幾つかの成功したランサムウェア攻撃を報告しています […]
エナジェティックベア サイバー攻撃検知
先週、連邦捜査局 (FBI) とサイバーセキュリティインフラストラクチャセキュリティ庁 (CISA) は共同で セキュリティ勧告を発表しました 新たに発見されたロシア国家支援のサイバー諜報部隊によるサイバー攻撃に関連する […]
シャドウコピー削除の検出ルール
最近の私たちの出版物の多くはさまざまなランサムウェアの亜種に関するものであり、Matrixランサムウェアの特性を検出するためのルールは、Ragnar LockerやMazeを特定するのに役立ちません。マルウェアは絶えず変 […]
Phobosランサムウェアの検出:EKING攻撃に対抗するSOCコンテンツ
Phobosランサムウェアは、比較的新しいランサムウェアファミリーを表しており、 Dharma (CrySis)をベースにしています。この脅威は2016年から悪名高い存在です。Phobosの最初の痕跡は2019年の始めに […]
FONIXランサムウェア・アズ・ア・サービスの検出
別のRansomware as a Serviceプラットフォームが組織と高リスクのゲームをしようとしています。Sentinel Labsの研究者は 発見しました FONIXプラットフォームを使用した最初の攻撃を約3か月 […]