Tag: SOC Prime Platform

追加料金なしで高度な脅威検出を最大限に活用 今日の急速に進化するサイバーセキュリティの状況では、不正アクターや十分に資金を持つ国家支援の団体が継続的に洗練された攻撃を考案する中、関連性のある最新の検出能力を維持することは […]

出版物 5月、私たちのコンテンツ検証チームは、レビューのために300件以上の提出物を受け取りました。レビュー後、一部のケースではコードに対する小さな修正を繰り返し、59の新しいユニークな脅威検出ルールが 脅威報奨金プログ […]

The Verminハッキンググループ（UAC-0020としても知られる）は再浮上し、ウクライナの武装勢力を標的にしています。ウクライナ武装勢力のサイバーセキュリティセンターと連携してCERT-UAが明らかにした最新の「 […]

2022年の ロシア・ウクライナ戦争の開始以来、攻撃的な作戦が大幅に増加し、地政学的緊張が世界の企業に与える深刻な影響が浮き彫りになっています。複数のハッキンググループは引き続きウクライナを試験場として利用し、彼らの攻撃 […]

2024年4月中旬、CERT-UAはウクライナの組織への繰り返しの攻撃試みを警告しました COOKBOXマルウェアを使用して。防御者たちは、ウクライナをターゲットにしたフィッシングキャンペーンを観察し、攻撃試みを妨害する […]

脅威アクターは、フィッシング攻撃ベクターを通じてサイバー攻撃でリモート管理ツールを頻繁に利用しています。例えば、 Remote Utilities ソフトウェア は、ウクライナに対する攻撃キャンペーンで大いに悪用されてい […]

SOC Primeプラットフォームから選択した検出コンテンツをGitHubリポジトリに継続的にストリーミング SOC PrimeがGitHubとの統合を開始し、セキュリティエンジニアが優先度の高い検出コンテンツを自動的に […]

防御者たちは、イランの情報・治安省（MOIS）に関連するVoid Manticoreグループの増加する悪意のある活動を発見しました。このグループはStorm-842とも呼ばれ、イスラエルに対する一連の破壊的なサイバー攻撃 […]

ご注意ください！ 悪名高いサイバースパイグループ Kimsuky APT、別名Springtailは、Linux.Gomirと名付けられた新しいマルウェアバリアントで攻撃ツールキットを強化しています。この新しいバックドア […]

金融部門のグローバルなデジタル化に伴い、組織は増大するリスクにさらされています 多くの洗練された金銭的動機のサイバー攻撃。4月中旬、サイバーセキュリティ研究者は、悪名高いロシアのハッキング集団FIN7による組織を対象とし […]