Tag: SOC Prime Platform

ランサムウェアは、世界中の組織にとって依然として主要な脅威であり、攻撃の量と巧妙さが絶えず増加しています。ランサムウェアの分野で主要なプレイヤーの中で、ALPHA SPIDERグループは、米国の医療支払いソフトウェアプロ […]

厄介な JetBrains TeamCity の脆弱性（CVE-2024-27198、CVE-2024-2719）に続いて、セキュリティ専門家は、Microsoft Outlook に影響を与える新しい RCE を明らか […]

Threat Bounty 出版物 2月には、 Threat Bounty プログラム のメンバーが、SOC Prime チームによるレビューのために350以上の検出を提出しました。コンテンツ検証チームによるレビューの結 […]

TODDLERSHARKと呼ばれる新しいマルウェアのバージョンが、BABYSHARKまたはReconSharkと呼ばれる悪質なアプローチと非常に似通った点を持ち、北朝鮮のAPTグループである Kimsuky APTによっ […]

大規模な悪用の数ヶ月後、 CVE-2023-42793、JetBrains TeamCityの新しい重大な脆弱性が注目を集め、影響を受けたユーザーが影響を受けたシステムの完全な侵害のリスクにさらされました。CVE-202 […]

The ランサムウェア攻撃の侵入複雑性の指数関数的な上昇とエスカレーション ランサムウェアのプロアクティブな検出が必要な燃料。FBIとCISAは共同のサイバーセキュリティ警告を発行し、世界の防御コミュニティに急激な増加を […]

2周年記念日の2日前に、 ロシアによる全面侵攻の、CERT-UAの研究者はウクライナ軍に対する進行中のフィッシング攻撃を発見しました。UAC-0149グループに関連付けられた敵対的キャンペーンは、ターゲットシステムを感染 […]

今日は、SOC Primeのコミュニティに、才能があり献身的なメンバーをご紹介したいと思います。 Threat Bounty Program および検出コンテンツ著者のPhyo Paing Htunです。彼は2022年1 […]

Cyclopsの再ブランドであるKnightランサムウェアのソースコードが RaaS オペレーションは、ハッキングフォーラムで販売されています。研究者たちは、RAMPフォーラムに投稿された、Knightランサムウェアギャ […]

2023年を通じて、攻撃の頻度と洗練度はAI技術の迅速な進化と採用に伴い増加しています。防御側は、防御目的で生成的AIの可能性を理解し活用し始めたばかりで、敵よりも優位に立とうとしていますが、攻撃側もその背後に遅れを取っ […]