先週、Zscaler ThreatLabZの研究者たちは レポート 中東の供給チェーンと政府部門を標的とする大規模なキャンペーンについて発表しました。サイバー犯罪者はアブダビ国営石油会社(ADNOC)の従業員を装ったフィ […]
US-CERT アラート AA20-275A – セキュアにする
10月1日、サイバーセキュリティとインフラセキュリティ庁(CISA)は、FBIと共同で、中国国家安全部関連の脅威活動についてのサイバーセキュリティアドバイザリーを発行しました。 アラート AA20-275A。 […]
エンタープライズ向けクラウドセキュリティの課題
クラウドサービスは現代の企業インフラの不可欠な部分であり、全世界の70%以上の組織が完全または部分的にクラウドで運営されていることが、 報告されています Cloud Security Allianceによって。クラウドサ […]
Mount Locker ランサムウェア
世界中の企業が最近のMount Lockerによるランサムウェア攻撃の被害者に失敗したと報告されています。この新たな継続的なランサムウェア攻撃は企業ネットワークを標的とし、ビットコインで数百万ドルの身代金を要求しています […]
Sumo Logicと脅威検出マーケットプレイスの統合
SOC Primeは、最も人気のあるSIEM、EDR、NSM、およびその他のセキュリティツール、クラウドネイティブソリューションを含め、Threat Detection Marketplaceにさらなる柔軟性を追加するた […]
開発者インタビュー: ローマン・ランスキー
今日は、SOC Prime Threat Detection Marketplaceのリーダーボードに名前が載っている検出コンテンツの著作者の一人をご紹介したいと思います。SOC PrimeのThreat Hunting […]
Aruba ClearPass における重大な脆弱性 (CVE-2020-7115) の検出
ヒューレット・パッカード・エンタープライズの子会社であるAruba Networksは、世界中の企業クライアントが活用する同社製品において最近発見された複数の脆弱性に関するセキュリティアドバイザリを公開しました。この記事 […]
Dridexマルウェアの検出: SOCコンテンツで積極的に防御
Dridexマルウェアは、約10年間にわたり銀行や金融機関を攻撃しています。2019年には、米国司法省が、Dridexマルウェアの作成に携わり、およそ1億ドルを手にした犯罪活動を導いていたロシア国民に対して訴訟を起こしま […]
ゼロログオン攻撃の検出(CVE-2020-1472)
特に重大な脆弱性が多く見つかった非常に暑い7月の後、1, 2, 3)、8月のMicrosoftのPatch Tuesdayは比較的静かでした。はい、再び100を超える脆弱性が修正され、はい、17の欠陥が重大として評価され […]
Smaugランサムウェア検出ツール(Sysmon挙動)
今日、私たちは比較的新しい脅威とその検出のためのコンテンツに注目していただきたいと思います。Smaug Ransomware-as-a-Serviceが研究者のレーダーに登場したのは2020年4月末で、攻撃者はロシア語の […]