Tag: Detection Content

Threat Bounty月次ダイジェストは、 SOC Prime Threat Bountyコミュニティで何が起こっているのかをカバーします。毎月、プログラムのニュースやアップデートを公開し、Threat Bounty […]

交通ベースラインの異常を調査する際に見つけることができる興味深い事例がたくさんあります。たとえば、FTP、SSH、またはHTTPSで。このガイドでは、I「Imperva WAF – Kibana Dashbo […]

セキュリティ研究者は、CVE-2023-4634として指定された重要な脆弱性について厳しい警告を発し、世界中で70,000以上のWordPressサイトに影響を及ぼしているとしています。この脆弱性は、WordPressコ […]

金融セクターは、世界経済の要であり、近年ますますデジタル化しています。この変革は効率性と利便性をもたらす一方で、金融機関を多くのサイバーセキュリティの課題にさらしています。巧妙なハッカーグループから好機を狙う個人まで、脅 […]

2023年の秋の変わり目に、ロシア支援を受けた APT28ハッキンググループ がサイバー脅威の舞台に再登場し、ウクライナの電力産業部門の重要インフラを標的にしています。 CERT-UAは最近 セキュリティ通知を発行しまし […]

このガイドでは、SOC Primeプラットフォームで利用可能な「SOC Prime – Sigmaカスタムイベントプロパティ」コンテンツアイテムの推奨例に基づいて、QRadar用コンテンツパックをデプロイする […]

The UAC-0057 ハッキング集団、 通称GhostWriterは、2023年4月から8月にかけて野外で悪用されてきたCVE-2023-38831として追跡されるWinRARのゼロデイを悪用してサイバー脅威の舞台に […]

敵対者はJunos OSのJ-Webコンポーネントにおける新たに発見された4つのRCEセキュリティ欠陥であるCVE-2023-36844、CVE-2023-36845、CVE-2023-36846、CVE-2023-36 […]

サイバーセキュリティの専門家は、ウクライナの公共および民間部門を狙った悪意のある活動の量が著しく増加していることを観測しています。攻撃側は頻繁に フィッシング攻撃ベクトル を利用して侵入を進めます。  CERT […]

2023年2月、SOC Primeは新しいDiscordサーバーコミュニティを立ち上げ、サイバーセキュリティを志す愛好者と経験豊富な専門家を一堂に集めました。このコミュニティは、Threat Hunters、CTI及びS […]