Tag: Threat Detection Marketplace

SOC Primeのソリューションを活用した金融業界におけるサイバーセキュリティの強化 13 分で読めます 最新の脅威 SOC Primeのソリューションを活用した金融業界におけるサイバーセキュリティの強化 by Veronika Telychko APT28フィッシング攻撃の検出:ハッカーがウクライナのエネルギーセクターをターゲットに、Microsoft Edgeダウンローダー、TORソフトウェア、Mockbinサービスを使用してリモート管理 7 分で読めます 最新の脅威 APT28フィッシング攻撃の検出:ハッカーがウクライナのエネルギーセクターをターゲットに、Microsoft Edgeダウンローダー、TORソフトウェア、Mockbinサービスを使用してリモート管理 by Veronika Telychko QRadar用コンテンツパックのインストールと設定 5 分で読めます SIEM & EDR QRadar用コンテンツパックのインストールと設定 by Veronika Telychko CVE-2023-38831 検出: UAC-0057 グループが WinRAR のゼロデイを悪用し、PicassoLoader の亜種と CobaltStrike Beacon を Rabbit アルゴリズム経由で拡散 6 分で読めます 最新の脅威 CVE-2023-38831 検出: UAC-0057 グループが WinRAR のゼロデイを悪用し、PicassoLoader の亜種と CobaltStrike Beacon を Rabbit アルゴリズム経由で拡散 by Veronika Telychko Junos OSの脆弱性のエクスプロイト検知:ハッカーがPoC公開後にジュニパーデバイスを悪用したCVE-2023-36844 RCEバグチェーンを活用 5 分で読めます 最新の脅威 Junos OSの脆弱性のエクスプロイト検知:ハッカーがPoC公開後にジュニパーデバイスを悪用したCVE-2023-36844 RCEバグチェーンを活用 by Veronika Telychko SOC PrimeがDiscordに参加:すべてのサイバー防御者が共有された専門知識から利益を得るための一つのコミュニティに参加 5 分で読めます SOCプライムプラットフォーム SOC PrimeがDiscordに参加:すべてのサイバー防御者が共有された専門知識から利益を得るための一つのコミュニティに参加 by Veronika Telychko 敵対者は武器化されたPDFを使用してドイツ大使館の誘惑として偽装し、NATO加盟国の外務省への攻撃でデューク・マルウェアの変種を拡散 7 分で読めます 最新の脅威 敵対者は武器化されたPDFを使用してドイツ大使館の誘惑として偽装し、NATO加盟国の外務省への攻撃でデューク・マルウェアの変種を拡散 by Veronika Telychko OktaとSplunkの統合ガイド 10 分で読めます SIEM & EDR OktaとSplunkの統合ガイド by Oleksandra Rumiantseva UAC-0154 グループがウクライナ国家機関を標的にした新しいオープンソースツール MerlinAgent 5 分で読めます 最新の脅威 UAC-0154 グループがウクライナ国家機関を標的にした新しいオープンソースツール MerlinAgent by Veronika Telychko CAPIBARとKAZUARマルウェア検出:Turla別名UAC-0024またはUAC-0003がウクライナに対して標的型サイバー諜報活動キャンペーンを展開 6 分で読めます 最新の脅威 CAPIBARとKAZUARマルウェア検出:Turla別名UAC-0024またはUAC-0003がウクライナに対して標的型サイバー諜報活動キャンペーンを展開 by Veronika Telychko