Tag: SOC Prime Platform

ウクライナでの 本格的な戦争が始まってからの約3年間、 サイバー防衛者は、ウクライナの組織を対象にしたロシアに関連する攻撃的な作戦の増加を報告しており、その範囲は地理的にも拡大しています。TAG-110または UAC-0 […]

新たなRustベースのスティーラー型マルウェア、Fickle Stealerが登場し、侵害されたユーザーから機密データを抽出する能力を持っています。この新しいスティーラーはWindows向けGitHub Desktopソ […]

高度な回避技術を駆使する最近のサイバー攻撃の波に続いて、 Strela Stealer 中央および南西ヨーロッパで infostealer が新たに注目を浴びており、ヨーロッパおよびアジア全域の政府や教育部門の機密データ […]

サイバーセキュリティ研究者は、Microsoft Officeで知られるRCE脆弱性（CVE-2017-0199）を悪用する進行中の現場攻撃キャンペーンを特定しました。このキャンペーンでは、フィッシングメールの添付ファイ […]

攻撃者が新しいInterlock ランサムウェア を最近観察された米国とヨーロッパの複数の業種の組織に対する大規模な攻撃や二重脅迫攻撃で使用している。防御者は、InterlockランサムウェアがRhysidaランサムウェ […]

SOC Prime脅威バウンティプログラムでレベルアップするための必須のヒント 検出エンジニア、SOCアナリスト、脅威ハンターとして、SOC Primeの 脅威バウンティプログラム に参加することで、世界的に認知されたサ […]

セキュリティ研究者は、中央および南西ヨーロッパのユーザーをターゲットとしたステルスキャンペーンを明らかにしました。それは電子メールの資格情報 盗取プログラムを狙ったものです。この回避型マルウェアは フィッシング メールを […]

悪名高いハッカー集団 UAC-0050、ウクライナに対する持続的なフィッシング攻撃で知られる、国家歳入庁からの要求を装ったPDFを添付した税関連のスプーフィングメールを大規模に配布し、標的システムに不正なリモートアクセス […]

IOCは何であり、サイバーセキュリティにおける役割は何ですか？ サイバーセキュリティの運用において、IPアドレス、ファイルハッシュ、ドメイン、URLなどのコンプロマイズの指標（IOC）は、組織のネットワーク内での悪意のあ […]

悪名高い ロシア国家後援のハッキンググループとして知られるAPT28またはUAC-0001は、ウクライナの公共機関を標的にしたフィッシング攻撃を仕掛けたことがあるグループで、サイバー脅威の状況に再登場しました。最新の敵対 […]