Back to Blog

Tag: Threat Detection Marketplace

APT28フィッシング攻撃の検出:ハッカーがウクライナのエネルギーセクターをターゲットに、Microsoft Edgeダウンローダー、TORソフトウェア、Mockbinサービスを使用してリモート管理 7 分で読めます 最新の脅威 APT28フィッシング攻撃の検出:ハッカーがウクライナのエネルギーセクターをターゲットに、Microsoft Edgeダウンローダー、TORソフトウェア、Mockbinサービスを使用してリモート管理 by Veronika Zahorulko QRadar用コンテンツパックのインストールと設定 5 分で読めます SIEM & EDR QRadar用コンテンツパックのインストールと設定 by Veronika Zahorulko CVE-2023-38831 検出: UAC-0057 グループが WinRAR のゼロデイを悪用し、PicassoLoader の亜種と CobaltStrike Beacon を Rabbit アルゴリズム経由で拡散 6 分で読めます 最新の脅威 CVE-2023-38831 検出: UAC-0057 グループが WinRAR のゼロデイを悪用し、PicassoLoader の亜種と CobaltStrike Beacon を Rabbit アルゴリズム経由で拡散 by Veronika Zahorulko Junos OSの脆弱性のエクスプロイト検知:ハッカーがPoC公開後にジュニパーデバイスを悪用したCVE-2023-36844 RCEバグチェーンを活用 5 分で読めます 最新の脅威 Junos OSの脆弱性のエクスプロイト検知:ハッカーがPoC公開後にジュニパーデバイスを悪用したCVE-2023-36844 RCEバグチェーンを活用 by Veronika Zahorulko SOC PrimeがDiscordに参加:すべてのサイバー防御者が共有された専門知識から利益を得るための一つのコミュニティに参加 5 分で読めます SOCプライムプラットフォーム SOC PrimeがDiscordに参加:すべてのサイバー防御者が共有された専門知識から利益を得るための一つのコミュニティに参加 by Veronika Zahorulko 敵対者は武器化されたPDFを使用してドイツ大使館の誘惑として偽装し、NATO加盟国の外務省への攻撃でデューク・マルウェアの変種を拡散 7 分で読めます 最新の脅威 敵対者は武器化されたPDFを使用してドイツ大使館の誘惑として偽装し、NATO加盟国の外務省への攻撃でデューク・マルウェアの変種を拡散 by Veronika Zahorulko OktaとSplunkの統合ガイド 10 分で読めます SIEM & EDR OktaとSplunkの統合ガイド by Oleksandra Rumiantseva UAC-0154 グループがウクライナ国家機関を標的にした新しいオープンソースツール MerlinAgent 5 分で読めます 最新の脅威 UAC-0154 グループがウクライナ国家機関を標的にした新しいオープンソースツール MerlinAgent by Veronika Zahorulko CAPIBARとKAZUARマルウェア検出:Turla別名UAC-0024またはUAC-0003がウクライナに対して標的型サイバー諜報活動キャンペーンを展開 6 分で読めます 最新の脅威 CAPIBARとKAZUARマルウェア検出:Turla別名UAC-0024またはUAC-0003がウクライナに対して標的型サイバー諜報活動キャンペーンを展開 by Veronika Zahorulko LOLBinsとは何か 14 分で読めます 最新の脅威 LOLBinsとは何か by Oleksandra Rumiantseva