Tag: Ariel Millahuel

先週、研究者たちは 発表しました 中東の通信業界を標的とした攻撃の詳細をAPT34（別名OilRigおよびHelix Kitten）によって実行され、同グループの兵器庫にあるツールが更新されました。当然、Threat B […]

今週は「今週のルール」セクションで特定のルールを強調しません、なぜなら最も注目されるルールは昨日の 特別ダイジェスト で既に公開されているからです。これには、Windows DNSサーバーの深刻な脆弱性、CVE-2020 […]

今日の脅威ハンティングコンテンツセクションでは、Threat Detection Marketplaceでリリースされたコミュニティルールに注目したいと思います。 アリエル・ミラウェル が、SamoRATマルウェアの新し […]

新しいWastedLockerランサムウェアは2020年5月に初めて発見されました。これは、以前にDridexトロイの木馬を使用してBitPaymerランサムウェアを展開していた高名なEvil Corpグループによって開 […]

今日は、APT31グループによってサイバー諜報活動で使用されているDropboxAESトロイの木馬についてお知らせし、このマルウェアを検出するためのCommunity Sigmaルールへのリンクも提供します。 一般的に、 […]

今日のダイジェストでは、セーフコRAT、ウルサトロイの木馬、および広範囲に広がっているランサムウェア株の検出を支援する脅威バウンティプログラムのメンバーによって提供されたコンテンツを強調したいと思います。 セーフコRAT […]

別のランサムウェアファミリーがこの春に登場し、企業や政府機関を対象とした攻撃で活発に使用されています。5月中旬、サイバー犯罪者はテキサス運輸省のネットワークを攻撃しましたが、不正アクセスが発見され、その結果、一部のシステ […]

GoogleとMozillaがDNS over HTTPSプロトコルの広範な使用を促進する中、多くのマルウェア作成者もこの絶好の機会を利用して悪意のあるトラフィックを隠しています。最近発見されたPsiXBotのバージョン […]

今日は土曜日です、つまり次の ルールダイジェストの時間で、今週公開されたマルウェア検出に関する興味深いコンテンツをご紹介します。そしてはい、私たちは参加者が Threat Bounty Program で公開したルールに […]

今週の ルールダイジェスト は通常より多くのコンテンツをカバーしています。これは、国家が後援する攻撃、サイバー犯罪者によるマルウェアキャンペーン、およびWindowsテレメトリの悪用を検出するためのルールをまとめています […]