Tag: Threat Hunting Content

共同防衛のためにサイバーセキュリティの旅を一つのコミュニティでバランスよく進める 技術の絶え間ない進化の中で、温かく活気ある仲間主導のコミュニティを見つけることがかつてないほど重要です。Discordサーバーは、技術愛好 […]

プロアクティブなランサムウェア検出は、防御者にとって最優先事項の1つとして残り続けており、 侵入の複雑さの増加や 高プロファイルなランサムウェア攻撃の増加を示しています。 FBIとCISAは防御者に通知しています サイバ […]

攻撃者がRCEを行うことを可能にする、新しいMicrosoft Windows ThemesのセキュリティバグがCVE-2023-38146として追跡されており、サイバー脅威の舞台に登場します。この脆弱性のProof-o […]

ShadowPad バックドア 中国関連のハッキンググループを含む複数の国家支援APTに人気があり、サイバースパイキャンペーンで広く使用されています。レッドフライという悪意のあるサイバー スパイグループは、シャドウパッド […]

交通ベースラインの異常を調査する際に見つけることができる興味深い事例がたくさんあります。たとえば、FTP、SSH、またはHTTPSで。このガイドでは、I「Imperva WAF – Kibana Dashbo […]

金融セクターは、世界経済の要であり、近年ますますデジタル化しています。この変革は効率性と利便性をもたらす一方で、金融機関を多くのサイバーセキュリティの課題にさらしています。巧妙なハッカーグループから好機を狙う個人まで、脅 […]

2023年の秋の変わり目に、ロシア支援を受けた APT28ハッキンググループ がサイバー脅威の舞台に再登場し、ウクライナの電力産業部門の重要インフラを標的にしています。 CERT-UAは最近 セキュリティ通知を発行しまし […]

このガイドでは、SOC Primeプラットフォームで利用可能な「SOC Prime – Sigmaカスタムイベントプロパティ」コンテンツアイテムの推奨例に基づいて、QRadar用コンテンツパックをデプロイする […]

The UAC-0057 ハッキング集団、 通称GhostWriterは、2023年4月から8月にかけて野外で悪用されてきたCVE-2023-38831として追跡されるWinRARのゼロデイを悪用してサイバー脅威の舞台に […]

敵対者はJunos OSのJ-Webコンポーネントにおける新たに発見された4つのRCEセキュリティ欠陥であるCVE-2023-36844、CVE-2023-36845、CVE-2023-36846、CVE-2023-36 […]