Tag: SOC Prime Platform

The UAC-0184 ハッカーコレクティブ 再び戻り、ウクライナの武装勢力に目を向けています。敵は最新のCERT-UA研究によると、ファイルとメッセージングデータを盗むためにターゲットとなったコンピュータへのアクセス […]

脅威報奨金出版物 2024年3月に、脅威検出ルール40件が、当社のコンテンツチームのレビューを経た後、Threat Bounty Programを通じてSOC Primeのプラットフォームに成功裏に公開されました。提出物 […]

国家が支援するロシア関連の Gamaredon (別名 Hive0051、UAC-0010、Armageddon APT) ハッカー集団が新たなサイバー攻撃の波を巻き起こすことで注目を集めています。敵対者は新しいバージョ […]

サイバーセキュリティ研究者たちは、ScrubCryptアンチマルウェア回避ツールを利用して、VenomRATおよび悪意のあるプラグインを多数ドロップする、新たで洗練された多段階攻撃を明らかにしました。この中には悪名高い […]

以前に発表されたように、SOC Primeは デジタルバッジ認定を Threat Bountyメンバー向けに導入しました。 このイニシアチブの最初の段階として、バッジは Threat Bounty Program のメン […]

サイバーセキュリティの専門家たちは、最も広く使用されているLinuxディストリビューションに暗雲をもたらしたサプライチェーン攻撃が継続する中、警戒を続けています。その規模と複雑さは、 Log4j and SolarWin […]

セキュリティ研究者は、ゲスト権限を含む無許可のユーザーが影響を受けたインスタンスに対して完全なrootアクセスを得ることを可能にする、複数のmacOSバージョンにおける重大な権限昇格脆弱性について警告しています。 CVE […]

ハッカーは、マルチステージソフトウェアサプライチェーンキャンペーンで、多様なTTPを利用してGitHubユーザー、特に著名なTop.ggコミュニティのメンバーを標的にします。この攻撃により17万人以上のユーザーが侵害され […]

DEEP#GOSU攻撃キャンペーンの DEEP#GOSU offensive campaign 北朝鮮のハッキング集団Kimsuky APTに関連付けられたこのグループは、再び注目を集め、対抗戦術技術手順（TTP）の変更 […]

悪意のあるサイバースパイ北朝鮮の Kimsuky APTグループ は、少なくとも2012年からサイバー脅威の舞台で注目を集めてきました。Kimsukyに関連する新たな多段階の攻撃キャンペーンであるDEEP#GOSUが注目 […]