Tag: Rule of the Week

パンデミックの始まり以来、ビデオ会議ソリューションは多くの組織のワークフローにとって不可欠な部分となりました。当初はZoomが主導権を握り、多くのサイバー犯罪者がただちにフィッシングキャンペーンでこれを利用し、大勢の従業 […]

私たちは、本日、独自のSigmaルールの週間タイトルを、 Osman Demir が開発した、VHDランサムウェアの検出を可能にするために、授与にふさわしいと信じています。 https://tdm.socprime.co […]

再び通常の発行スケジュールを外れることとなりました。これは、Cisco ASA および Cisco Firepower に存在する重大な脆弱性 CVE-2020-3452 に対するエクスプロイトが発生したこと、ならびにこ […]

今日、「可能な回避DLL読み込み/AWL回避（コマンドライン経由）」規則は、SOC Primeチームによってリリースされ、私たちのコラム「今週のルール“: https://tdm.socprime.com/t […]

本日の「今週のルール」セクションでは、提案されたルールに注目することをお勧めします。 Emir Erdoganによって発表された新しいルールは、RIPlace戦術を利用してアンチランサムウェア ソリューションを回避するT […]

今月、研究者たちは 発見しました 未特定のAPTグループによる多段攻撃を発見しました。この攻撃の中で、攻撃者はCobalt StrikeのMalleable C2機能を用いてC＆C通信を行い、最終的なペイロードを配信しま […]

そして再び、QBotマルウェアを検出するためのコンテンツを「今週のルール」セクションで強調したいと思います。約 1ヶ月前に、 Emir Erdogan によるシンプルだが効果的なルールが既にこの セクションで公開されまし […]

この 今週のルール セクションでは、 Azure VMでのコマンド実行（azureactivity経由） SOC Primeチームによるルールを紹介します： https://tdm.socprime.com/tdm/in […]

QakBot 銀行トロイの木馬（別名 QBot）は、10年以上にわたって企業への攻撃に使用されており、その作者は脅威の状況のトレンドを継続的に監視し、新機能を追加したり、うまく動作しない場合は削除したりしています。 20 […]

今週は、Nefilim/Nephilimランサムウェアを検出するのに役立つEmir ErdoganによるSigmaルールを特集したいと思います。 破壊的な攻撃に使用されました。このランサムウェアファミリーは、2か月前に初 […]