Tag: SOC Prime Platform

セキュリティ研究者は、CVE-2023-4634として指定された重要な脆弱性について厳しい警告を発し、世界中で70,000以上のWordPressサイトに影響を及ぼしているとしています。この脆弱性は、WordPressコ […]

金融セクターは、世界経済の要であり、近年ますますデジタル化しています。この変革は効率性と利便性をもたらす一方で、金融機関を多くのサイバーセキュリティの課題にさらしています。巧妙なハッカーグループから好機を狙う個人まで、脅 […]

2023年の秋の変わり目に、ロシア支援を受けた APT28ハッキンググループ がサイバー脅威の舞台に再登場し、ウクライナの電力産業部門の重要インフラを標的にしています。 CERT-UAは最近 セキュリティ通知を発行しまし […]

このガイドでは、SOC Primeプラットフォームで利用可能な「SOC Prime – Sigmaカスタムイベントプロパティ」コンテンツアイテムの推奨例に基づいて、QRadar用コンテンツパックをデプロイする […]

The UAC-0057 ハッキング集団、 通称GhostWriterは、2023年4月から8月にかけて野外で悪用されてきたCVE-2023-38831として追跡されるWinRARのゼロデイを悪用してサイバー脅威の舞台に […]

敵対者はJunos OSのJ-Webコンポーネントにおける新たに発見された4つのRCEセキュリティ欠陥であるCVE-2023-36844、CVE-2023-36845、CVE-2023-36846、CVE-2023-36 […]

2023年2月、SOC Primeは新しいDiscordサーバーコミュニティを立ち上げ、サイバーセキュリティを志す愛好者と経験豊富な専門家を一堂に集めました。このコミュニティは、Threat Hunters、CTI及びS […]

注意！サイバーセキュリティの専門家が、Citrix NetScaler Application Delivery Controller (ADC) および NetScaler Gateway Appliances を妥協 […]

サイバーセキュリティ研究者は、NATO関連国の外務省を標的とする新しい悪意のあるキャンペーンを観察しました。敵対者は、ドイツ大使館を偽装した送信者に見せかけたPDFドキュメントを配布します。PDFファイルの1つには、AP […]

今日の急速に進化するテクノロジーの世界では、組織は膨大なデータを「どのように処理するか」と「どのように保護するか」という2つの大きな課題に直面しています。ここで役立つのがSplunkです。このSIEMは、企業がログファイ […]