Tag: SOC Prime Platform

サイバー防御者は、ロシアの攻撃部隊によってウクライナとその同盟国に対して発生する増大するサイバー攻撃の量を観察しており、攻撃者は フィッシング攻撃ベクトルを頻繁に利用しており、 公共部門が主要な標的となっています。 CE […]

フィッシング は最も普及している攻撃者の手法の一つであり続けています フィッシングキャンペーンが世界中で継続的に急増していることへの対応として、関連する脅威に対する検出コンテンツの需要が高まっています。サイバー防御者たち […]

サイバーセキュリティの速報！ 一連の Pulse Connect Secure SSL VPNアプライアンスにおけるセキュリティホールによって 複数の組織が2021年に影響を受けた後、最近、Ivanti製品における新たな […]

UAC-0006 ハッキング集団 が急増しており、ウクライナの組織を積極的に標的にしています SmokeLoader マルウェア を目的とした長期にわたるキャンペーンで、最新の CERT-UA サイバーセキュリティ警告 […]

サイバー防衛者は、Malloxランサムウェアが広がる最近のサイバー攻撃の急増を観察しました。2年間にわたり、ランサムウェアのオペレーターは初期アクセスベクターとしてMS-SQLサーバーを悪用して感染を拡大しています。 M […]

少なくとも2022年以来、UAC-0024として追跡されているハッキング集団は、ウクライナの防衛軍を標的とした一連の攻撃作戦を展開してきました。このグループのサイバー諜報活動は主に、CAPIBARマルウェアを利用した情報 […]

LOLBinsは、「Living off the Land Binaries」とも呼ばれ、正規のコマンドやオペレーティングシステムに予めインストールされた実行可能ファイルを使用して悪意のある活動を行うバイナリです。LOL […]

ロシアによるウクライナへの本格的な侵攻以来、侵略者の攻撃軍はウクライナに対して数千の標的型サイバー攻撃を実行しています。最も持続的な脅威の一つは、悪名高いサイバースパイ集団として追跡される UAC-0010 (Armag […]

脅威検出エンジニアリング (DE) は、最初に思われるよりも複雑です。イベントや異常な活動の検出を超えたものです。DE プロセスには、状態や条件の検出が含まれており、これはインシデントレスポンスやデジタルフォレンジックス […]

注目！サイバー防御者は、新たなフィッシング攻撃の波が、請求書に関連するメール件名を利用し、悪意のあるVBSファイルを開くことで感染チェーンが引き起こされ、広がることを通知されています。 SmokeLoaderマルウェア […]