Tag: Sigma

サイバーセキュリティ研究者は、Microsoft Officeで知られるRCE脆弱性（CVE-2017-0199）を悪用する進行中の現場攻撃キャンペーンを特定しました。このキャンペーンでは、フィッシングメールの添付ファイ […]

SOC Prime脅威バウンティプログラムでレベルアップするための必須のヒント 検出エンジニア、SOCアナリスト、脅威ハンターとして、SOC Primeの 脅威バウンティプログラム に参加することで、世界的に認知されたサ […]

セキュリティ研究者は、中央および南西ヨーロッパのユーザーをターゲットとしたステルスキャンペーンを明らかにしました。それは電子メールの資格情報 盗取プログラムを狙ったものです。この回避型マルウェアは フィッシング メールを […]

悪名高い ロシア国家後援のハッキンググループとして知られるAPT28またはUAC-0001は、ウクライナの公共機関を標的にしたフィッシング攻撃を仕掛けたことがあるグループで、サイバー脅威の状況に再登場しました。最新の敵対 […]

攻撃者は頻繁に注目を集める攻撃を、 RCE 人気のあるソフトウェア製品の脆弱性を利用して仕掛けます。最近、サイバーセキュリティの研究者は、FortiManagerのインスタンスが広範に悪用されていることを確認し、50以上 […]

「Rogue RDP」攻撃の後を追う形で ウクライナの国家機関と軍事部隊を標的にし、フィッシング攻撃の手法を悪用する CERT-UAの研究者たちは 請求書関連の件名を使ったメールを活用し、HOMESTEELマルウェアを用 […]

サイバー攻撃の新たな波に続いて、 UAC-0050によるサイバースパイ活動および金融窃盗が関与している ツールの多様性に依存しており、 MEDUZASTEALER、ウクライナのサイバー脅威の場面で別の疑わしい活動が注目さ […]

The UAC-0050 ハッキング集団 ウクライナに対する長年の攻撃作戦で悪名高い彼らが、サイバー脅威の舞台に再び登場します。CERT-UAの研究者たちは、グループの活動を長年にわたって調査しており、その主な焦点はサイ […]

北朝鮮のAPTグループによるサイバースパイ活動の急増の中、東南アジアを標的とした SHROUDED#SLEEPキャンペーン、サイバーセキュリティの専門家は、イラン系ハッカーによって組織された攻撃の波について警鐘を鳴らして […]

LemonDuckは悪名高い暗号通貨マイニングマルウェアであり、MicrosoftのServer Message Block（SMB）プロトコルの既知の脆弱性、特に EternalBlueの欠陥 として追跡されているCV […]