Tag: Detection Content

FBIとCISAは、米国および主要国際サイバーセキュリティ機関と連携して、Akiraランサムウェアを利用したサイバー攻撃の急増について、共同公式勧告AA24-109Aを最近発表し、守備隊に警告を発しました。調査によると、 […]

The UAC-0184 ハッカーコレクティブ 再び戻り、ウクライナの武装勢力に目を向けています。敵は最新のCERT-UA研究によると、ファイルとメッセージングデータを盗むためにターゲットとなったコンピュータへのアクセス […]

Palo Alto NetworksのPAN-OSソフトウェアのGlobalProtect機能における新たなコマンドインジェクションのゼロデイ脆弱性が注目を集めています。この非常に重要な欠陥はCVE-2024-3400と […]

Rust標準ライブラリで新たな最大深刻度の脆弱性が発見されました。この脆弱性は、Windowsユーザーに対して潜在的なコマンドインジェクション攻撃を可能にすることで深刻な脅威をもたらします。この欠陥はCVE-2024-2 […]

脅威報奨金出版物 2024年3月に、脅威検出ルール40件が、当社のコンテンツチームのレビューを経た後、Threat Bounty Programを通じてSOC Primeのプラットフォームに成功裏に公開されました。提出物 […]

国家が支援するロシア関連の Gamaredon (別名 Hive0051、UAC-0010、Armageddon APT) ハッカー集団が新たなサイバー攻撃の波を巻き起こすことで注目を集めています。敵対者は新しいバージョ […]

サイバーセキュリティ研究者たちは、ScrubCryptアンチマルウェア回避ツールを利用して、VenomRATおよび悪意のあるプラグインを多数ドロップする、新たで洗練された多段階攻撃を明らかにしました。この中には悪名高い […]

以前に発表されたように、SOC Primeは デジタルバッジ認定を Threat Bountyメンバー向けに導入しました。 このイニシアチブの最初の段階として、バッジは Threat Bounty Program のメン […]

セキュリティ研究者は、ゲスト権限を含む無許可のユーザーが影響を受けたインスタンスに対して完全なrootアクセスを得ることを可能にする、複数のmacOSバージョンにおける重大な権限昇格脆弱性について警告しています。 CVE […]

ハッカーは、マルチステージソフトウェアサプライチェーンキャンペーンで、多様なTTPを利用してGitHubユーザー、特に著名なTop.ggコミュニティのメンバーを標的にします。この攻撃により17万人以上のユーザーが侵害され […]