Tag: Sigma

CVE-2023-35078の悪用を検出: Ivanti Endpoint Manager Mobile (EPMM)における重大な認証バイパスのゼロデイ 5 分で読めます 最新の脅威 CVE-2023-35078の悪用を検出: Ivanti Endpoint Manager Mobile (EPMM)における重大な認証バイパスのゼロデイ by Daryna Olyniychuk SmokeLoaderキャンペーンを検出: UAC-0006がフィッシング攻撃でウクライナの金融機関を狙い続ける 4 分で読めます 最新の脅威 SmokeLoaderキャンペーンを検出: UAC-0006がフィッシング攻撃でウクライナの金融機関を狙い続ける by Daryna Olyniychuk Malloxランサムウェア検出: MS-SQLサーバーを悪用する攻撃の増加 5 分で読めます 最新の脅威 Malloxランサムウェア検出: MS-SQLサーバーを悪用する攻撃の増加 by Veronika Telychko CAPIBARとKAZUARマルウェア検出:Turla別名UAC-0024またはUAC-0003がウクライナに対して標的型サイバー諜報活動キャンペーンを展開 6 分で読めます 最新の脅威 CAPIBARとKAZUARマルウェア検出:Turla別名UAC-0024またはUAC-0003がウクライナに対して標的型サイバー諜報活動キャンペーンを展開 by Veronika Telychko LOLBinsとは何か 14 分で読めます 最新の脅威 LOLBinsとは何か by Oleksandra Rumiantseva 検出エンジニアリングとは何か 13 分で読めます SIEM & EDR 検出エンジニアリングとは何か by Oleksandra Rumiantseva SmokeLoader 検出:UAC-0006 グループがウクライナを標的とした新たなフィッシングキャンペーンを開始 4 分で読めます 最新の脅威 SmokeLoader 検出:UAC-0006 グループがウクライナを標的とした新たなフィッシングキャンペーンを開始 by Veronika Telychko Storm-0978攻撃の検出:ロシア関連のハッカーがCVE-2023-36884を悪用し、防衛および公共部門の組織を標的にバックドアを拡散 8 分で読めます 最新の脅威 Storm-0978攻撃の検出:ロシア関連のハッカーがCVE-2023-36884を悪用し、防衛および公共部門の組織を標的にバックドアを拡散 by Veronika Telychko BlackCat(ALPHV)の攻撃検出:ハッカーがマルバタイジングを悪用してマルウェアを拡散し、SpyBoy Terminatorを利用してセキュリティ保護を妨害する 7 分で読めます 最新の脅威 BlackCat(ALPHV)の攻撃検出:ハッカーがマルバタイジングを悪用してマルウェアを拡散し、SpyBoy Terminatorを利用してセキュリティ保護を妨害する by Veronika Telychko PicassoLoaderとnjRATの検出:UAC-0057ハッカーがウクライナの公共機関に対してターゲット攻撃を実施 5 分で読めます 最新の脅威 PicassoLoaderとnjRATの検出:UAC-0057ハッカーがウクライナの公共機関に対してターゲット攻撃を実施 by Veronika Telychko