Back to Blog

Tag: Sigma

攻撃者がMicrosoft OneNoteの添付ファイルを利用して認証情報を盗み、マルウェアを拡散 6 分で読めます 最新の脅威 攻撃者がMicrosoft OneNoteの添付ファイルを利用して認証情報を盗み、マルウェアを拡散 by Daryna Olyniychuk UAC-0082(サンドワームAPTグループ)が複数のワイパーマルウェアを利用してウクライナ国営通信社『Ukrinform』を対象に一連のサイバー攻撃を実施 7 分で読めます 最新の脅威 UAC-0082(サンドワームAPTグループ)が複数のワイパーマルウェアを利用してウクライナ国営通信社『Ukrinform』を対象に一連のサイバー攻撃を実施 by Veronika Zahorulko Rhadamanthysマルウェア検出:新しい情報窃取型がGoogle広告とスパムメールを通じて拡散、暗号通貨ウォレットを標的に機密情報を漏洩させる 5 分で読めます 最新の脅威 Rhadamanthysマルウェア検出:新しい情報窃取型がGoogle広告とスパムメールを通じて拡散、暗号通貨ウォレットを標的に機密情報を漏洩させる by Daryna Olyniychuk CVE-2022-42475 検出:政府機関や大企業に対する攻撃で悪用された FortiOS SSL-VPN のゼロデイ脆弱性 7 分で読めます 最新の脅威 CVE-2022-42475 検出:政府機関や大企業に対する攻撃で悪用された FortiOS SSL-VPN のゼロデイ脆弱性 by Veronika Zahorulko Raspberry Robin Malware Detection: Enhanced Worm-Like Version Attacking European Financial Institutions 6 分で読めます 最新の脅威 Raspberry Robin Malware Detection: Enhanced Worm-Like Version Attacking European Financial Institutions by Daryna Olyniychuk Turla活動検出:ウクライナを標的とするロシアのサイバー諜報グループが10年前のUSB経由で配布されるAndromedaマルウェアを使用して新しいバックドアを拡散 8 分で読めます 最新の脅威 Turla活動検出:ウクライナを標的とするロシアのサイバー諜報グループが10年前のUSB経由で配布されるAndromedaマルウェアを使用して新しいバックドアを拡散 by Veronika Zahorulko SOC Prime は The Prime Hunt を導入 8 分で読めます SIEM & EDR SOC Prime は The Prime Hunt を導入 by Veronika Zahorulko BlueNoroff グループ活動検出: 脅威アクターが Windows の Web マーク (MoTW) 保護を回避する新手法を適用 7 分で読めます 最新の脅威 BlueNoroff グループ活動検出: 脅威アクターが Windows の Web マーク (MoTW) 保護を回避する新手法を適用 by Veronika Zahorulko IcedIDボットネット検出:Googleのペイパークリック(PPC)広告を悪用したマルバタイジング攻撃 7 分で読めます 最新の脅威 IcedIDボットネット検出:Googleのペイパークリック(PPC)広告を悪用したマルバタイジング攻撃 by Veronika Zahorulko OWASSRFエクスプロイト検出:新しいエクスプロイト手法がExchangeサーバーを悪用し、ProxyNotShell(CVE-2022-41040およびCVE-2022-41082)の緩和策を回避しRCEを獲得 8 分で読めます 最新の脅威 OWASSRFエクスプロイト検出:新しいエクスプロイト手法がExchangeサーバーを悪用し、ProxyNotShell(CVE-2022-41040およびCVE-2022-41082)の緩和策を回避しRCEを獲得 by Daryna Olyniychuk