Tag: SOC Prime Platform

CVE-2022-32548 検出: DrayTekのフラッグシップモデルに影響する重大なRCE脆弱性 6 分で読めます 最新の脅威 CVE-2022-32548 検出: DrayTekのフラッグシップモデルに影響する重大なRCE脆弱性 by Anastasiia Yevdokimova SmokeLoader検出:ソフトウェアクラックを通じてAmadeyボットマルウェアを分配 8 分で読めます 最新の脅威 SmokeLoader検出:ソフトウェアクラックを通じてAmadeyボットマルウェアを分配 by Veronika Telychko LockBit 3.0ランサムウェア攻撃の検出:Microsoft Defenderを悪用したCobalt Strikeビーコンの展開 7 分で読めます 最新の脅威 LockBit 3.0ランサムウェア攻撃の検出:Microsoft Defenderを悪用したCobalt Strikeビーコンの展開 by Daryna Olyniychuk KNOTWEED活動の検出:ヨーロッパの民間セクター攻撃者(PSOA)によるCVE-2022-22047脆弱性および複数のWindows&Adobeゼロデイエクスプロイト 9 分で読めます 最新の脅威 KNOTWEED活動の検出:ヨーロッパの民間セクター攻撃者(PSOA)によるCVE-2022-22047脆弱性および複数のWindows&Adobeゼロデイエクスプロイト by Veronika Telychko Armageddon脅威アクター(別名UAC-0010)がウクライナに対するフィッシング攻撃でGammaLoad.PS1_v2マルウェアを再び拡散 7 分で読めます 最新の脅威 Armageddon脅威アクター(別名UAC-0010)がウクライナに対するフィッシング攻撃でGammaLoad.PS1_v2マルウェアを再び拡散 by Veronika Telychko FormbookとSnake Keyloggerインフォメーションスティーラー、RelicRaceとRelicSourceマルウェアを使用してメールで大量配信 7 分で読めます 最新の脅威 FormbookとSnake Keyloggerインフォメーションスティーラー、RelicRaceとRelicSourceマルウェアを使用してメールで大量配信 by Veronika Telychko 脅威報奨プログラム: 検知エンジニアリングスキルを収益化するための第一歩 9 分で読めます SOCプライムプラットフォーム 脅威報奨プログラム: 検知エンジニアリングスキルを収益化するための第一歩 by Alla Yurchenko ウクライナ政府機関を標的としたサイバー攻撃で配信されたAgentTesla情報窃取マルウェア 6 分で読めます 最新の脅威 ウクライナ政府機関を標的としたサイバー攻撃で配信されたAgentTesla情報窃取マルウェア by Veronika Telychko CVE-2022-33891 検出: 新しいApache Sparkシェルコマンドインジェクションの脆弱性 7 分で読めます 最新の脅威 CVE-2022-33891 検出: 新しいApache Sparkシェルコマンドインジェクションの脆弱性 by Veronika Telychko BlackCatランサムウェア攻撃:脅威アクターがBrute RatelとCobalt Strikeビーコンを使用した高度な侵入手法 8 分で読めます 最新の脅威 BlackCatランサムウェア攻撃:脅威アクターがBrute RatelとCobalt Strikeビーコンを使用した高度な侵入手法 by Veronika Telychko