Back to Blog

Tag: Detection Content

SOC Prime 脅威報奨金ダイジェスト — 2024年9月結果 6 分で読めます SOCプライムプラットフォーム SOC Prime 脅威報奨金ダイジェスト — 2024年9月結果 by Alla Yurchenko Uncoder AI: SOC Primeプラットフォームへの検出ルールの寄稿とThreat Bounty Programのガイド 6 分で読めます SOCプライムプラットフォーム Uncoder AI: SOC Primeプラットフォームへの検出ルールの寄稿とThreat Bounty Programのガイド by Hanna Korostelova Gamaredon攻撃検出:ロシア関連APTによるウクライナに対するサイバースパイ活動 10 分で読めます 最新の脅威 Gamaredon攻撃検出:ロシア関連APTによるウクライナに対するサイバースパイ活動 by Veronika Zahorulko SnipBot検出: 新しいRomComマルウェア変種がカスタムコード難読化法と高度な回避技術を利用 6 分で読めます 最新の脅威 SnipBot検出: 新しいRomComマルウェア変種がカスタムコード難読化法と高度な回避技術を利用 by Daryna Olyniychuk ベンダーに依存しないサイバーセキュリティ: 脅威検出の未来への適応 10 分で読めます SIEM & EDR ベンダーに依存しないサイバーセキュリティ: 脅威検出の未来への適応 by Eugene Tkachenko Earth Baxia攻撃検出:中国バックのハッカーがスピアフィッシングを使用し、GeoServerの脆弱性(CVE-2024-36401)を悪用、新しいEAGLEDOORマルウェアを適用してAPACをターゲットに 8 分で読めます 最新の脅威 Earth Baxia攻撃検出:中国バックのハッカーがスピアフィッシングを使用し、GeoServerの脆弱性(CVE-2024-36401)を悪用、新しいEAGLEDOORマルウェアを適用してAPACをターゲットに by Veronika Zahorulko CVE-2024-6670およびCVE-2024-6671の検出: WhatsUp Goldの重要なSQLインジェクション脆弱性を悪用したRCE攻撃 6 分で読めます 最新の脅威 CVE-2024-6670およびCVE-2024-6671の検出: WhatsUp Goldの重要なSQLインジェクション脆弱性を悪用したRCE攻撃 by Veronika Zahorulko 検知エンジニアリングの卓越性を称える 8 分で読めます SOCプライムプラットフォーム 検知エンジニアリングの卓越性を称える by Alla Yurchenko RansomHubランサムウェア検出:攻撃者はEDRシステムを無効化するためにカスペルスキーのTDSSKillerを悪用 6 分で読めます 最新の脅威 RansomHubランサムウェア検出:攻撃者はEDRシステムを無効化するためにカスペルスキーのTDSSKillerを悪用 by Daryna Olyniychuk SOC Prime Threat Bounty ダイジェスト — 2024年8月の結果 6 分で読めます SOCプライムプラットフォーム SOC Prime Threat Bounty ダイジェスト — 2024年8月の結果 by Alla Yurchenko