Tag: SOC Prime Platform

攻撃者は頻繁に注目を集める攻撃を、 RCE 人気のあるソフトウェア製品の脆弱性を利用して仕掛けます。最近、サイバーセキュリティの研究者は、FortiManagerのインスタンスが広範に悪用されていることを確認し、50以上 […]

「Rogue RDP」攻撃の後を追う形で ウクライナの国家機関と軍事部隊を標的にし、フィッシング攻撃の手法を悪用する CERT-UAの研究者たちは 請求書関連の件名を使ったメールを活用し、HOMESTEELマルウェアを用 […]

攻撃者は、リモート管理ツールを悪用することが多く、その中には Remote Utilitiesソフトウェアがあり、これはウクライナに対するサイバー攻撃で利用されており、悪名高い UAC-0050 のアクターに関連付けられ […]

2024年夏の終わりに、FBI、国防総省、及びCISAは、イラン系の敵対者として知られる勢力による活動の増加についてサイバーセキュリティの専門家に警告する合同勧告を発行しました。 パイオニア・キトゥン。 米国のサイバーセ […]

サイバー攻撃の新たな波に続いて、 UAC-0050によるサイバースパイ活動および金融窃盗が関与している ツールの多様性に依存しており、 MEDUZASTEALER、ウクライナのサイバー脅威の場面で別の疑わしい活動が注目さ […]

ますます洗練されるサイバー脅威に直面している中で、 セキュリティサービスプロバイダー MSSP や MDR などは、ビジネスを拡大しつつ、脅威検出能力を向上させることに努めています。現在および将来のクライアントの環境にお […]

The UAC-0050 ハッキング集団 ウクライナに対する長年の攻撃作戦で悪名高い彼らが、サイバー脅威の舞台に再び登場します。CERT-UAの研究者たちは、グループの活動を長年にわたって調査しており、その主な焦点はサイ […]

北朝鮮のAPTグループによるサイバースパイ活動の急増の中、東南アジアを標的とした SHROUDED#SLEEPキャンペーン、サイバーセキュリティの専門家は、イラン系ハッカーによって組織された攻撃の波について警鐘を鳴らして […]

北朝鮮に関連するAPTグループは、過去10年間で最も活動的な対抗勢力の中で一貫して上位に位置しています。今年、セキュリティ専門家は、彼らの悪質な活動が大幅に増加していることに注目し、ツールセットの強化とターゲット範囲の拡 […]

検出コンテンツの作成、提出、リリース 9月に、 Threat Bounty Program は大幅な成長を遂げ、検出ルールの検証のための提出が増加し、Threat BountyルールがSOC Primeプラットフォームに […]