Tag: SOC Prime Platform

DFSCoerce 検出: Windows ドメイン乗っ取りを可能にする新しい NTLM リレー攻撃 6 分で読めます 最新の脅威 DFSCoerce 検出: Windows ドメイン乗っ取りを可能にする新しい NTLM リレー攻撃 by Daryna Olyniychuk CredoMapとCobalt Strike Beaconの検出:APT28グループとUAC-0098脅威アクターが再びウクライナの組織を攻撃 8 分で読めます 最新の脅威 CredoMapとCobalt Strike Beaconの検出:APT28グループとUAC-0098脅威アクターが再びウクライナの組織を攻撃 by Veronika Telychko Lyceum .NET DNS バックドア検出:イラン国家支援のAPTグループが新たなハイジャッキングマルウェアを活用 6 分で読めます 最新の脅威 Lyceum .NET DNS バックドア検出:イラン国家支援のAPTグループが新たなハイジャッキングマルウェアを活用 by Veronika Telychko PureCrypterローダー検出:悪意のある活動を強化するためにアップグレード; リモートアクセス型トロイの木馬と情報窃取を拡散 7 分で読めます 最新の脅威 PureCrypterローダー検出:悪意のある活動を強化するためにアップグレード; リモートアクセス型トロイの木馬と情報窃取を拡散 by Veronika Telychko 富士通クラウドストレージの脆弱性検出 5 分で読めます 最新の脅威 富士通クラウドストレージの脆弱性検出 by Anastasiia Yevdokimova クレセントインプマルウェア検出:ロシア関連のサンドワームAPTがウクライナのメディア組織を標的に 7 分で読めます 最新の脅威 クレセントインプマルウェア検出:ロシア関連のサンドワームAPTがウクライナのメディア組織を標的に by Veronika Telychko DogWalk 脆弱性検出:Microsoft Windowsにおける新たなパストラバーサルの欠陥 6 分で読めます 最新の脅威 DogWalk 脆弱性検出:Microsoft Windowsにおける新たなパストラバーサルの欠陥 by Anastasiia Yevdokimova SVCReady マルウェア検出: フィッシングで大量配布される新しいローダー 7 分で読めます 最新の脅威 SVCReady マルウェア検出: フィッシングで大量配布される新しいローダー by Daryna Olyniychuk CVE-2022-32275とCVE-2022-32276の攻撃試行検出:Grafanaに影響を与える新たな脆弱性 5 分で読めます 最新の脅威 CVE-2022-32275とCVE-2022-32276の攻撃試行検出:Grafanaに影響を与える新たな脆弱性 by Veronika Telychko LockBitランサムウェア検出:サイバー犯罪組織Evil Corpのアフィリエイト、すなわちUNC2165、米国制裁の回避を試みる 6 分で読めます 最新の脅威 LockBitランサムウェア検出:サイバー犯罪組織Evil Corpのアフィリエイト、すなわちUNC2165、米国制裁の回避を試みる by Veronika Telychko