Tag: Threat Hunting Content

SOC Primeのコミュニティでエンゲージし、力を引き出し、楽しむ−Discordでのつながり
SOC Primeのコミュニティでエンゲージし、力を引き出し、楽しむ−Discordでのつながり

共同防衛のためにサイバーセキュリティの旅を一つのコミュニティでバランスよく進める 技術の絶え間ない進化の中で、温かく活気ある仲間主導のコミュニティを見つけることがかつてないほど重要です。Discordサーバーは、技術愛好 […]

Read More
Snatch Ransomware Detection: FBI & CISA Issue a Joint Alert Warning of Growing Attacks by Snatch RaaS Operators
Snatch Ransomware Detection: FBI & CISA Issue a Joint Alert Warning of Growing Attacks by Snatch RaaS Operators

プロアクティブなランサムウェア検出は、防御者にとって最優先事項の1つとして残り続けており、 侵入の複雑さの増加や 高プロファイルなランサムウェア攻撃の増加を示しています。 FBIとCISAは防御者に通知しています サイバ […]

Read More
CVE-2023-38146 検出: PoCエクスプロイト公開によるWindows「ThemeBleed」RCEバグのリスク増大
CVE-2023-38146 検出: PoCエクスプロイト公開によるWindows「ThemeBleed」RCEバグのリスク増大

攻撃者がRCEを行うことを可能にする、新しいMicrosoft Windows ThemesのセキュリティバグがCVE-2023-38146として追跡されており、サイバー脅威の舞台に登場します。この脆弱性のProof-o […]

Read More
ShadowPad トロイの木馬検出:Redflyハッカーがアジアの国家電力網組織を攻撃するための悪意のあるRATを適用
ShadowPad トロイの木馬検出:Redflyハッカーがアジアの国家電力網組織を攻撃するための悪意のあるRATを適用

ShadowPad バックドア 中国関連のハッキンググループを含む複数の国家支援APTに人気があり、サイバースパイキャンペーンで広く使用されています。レッドフライという悪意のあるサイバー スパイグループは、シャドウパッド […]

Read More
SOC Primeのソリューションを活用した金融業界におけるサイバーセキュリティの強化
SOC Primeのソリューションを活用した金融業界におけるサイバーセキュリティの強化

金融セクターは、世界経済の要であり、近年ますますデジタル化しています。この変革は効率性と利便性をもたらす一方で、金融機関を多くのサイバーセキュリティの課題にさらしています。巧妙なハッカーグループから好機を狙う個人まで、脅 […]

Read More
APT28フィッシング攻撃の検出:ハッカーがウクライナのエネルギーセクターをターゲットに、Microsoft Edgeダウンローダー、TORソフトウェア、Mockbinサービスを使用してリモート管理
APT28フィッシング攻撃の検出:ハッカーがウクライナのエネルギーセクターをターゲットに、Microsoft Edgeダウンローダー、TORソフトウェア、Mockbinサービスを使用してリモート管理

2023年の秋の変わり目に、ロシア支援を受けた APT28ハッキンググループ がサイバー脅威の舞台に再登場し、ウクライナの電力産業部門の重要インフラを標的にしています。 CERT-UAは最近 セキュリティ通知を発行しまし […]

Read More
CVE-2023-38831 検出: UAC-0057 グループが WinRAR のゼロデイを悪用し、PicassoLoader の亜種と CobaltStrike Beacon を Rabbit アルゴリズム経由で拡散
CVE-2023-38831 検出: UAC-0057 グループが WinRAR のゼロデイを悪用し、PicassoLoader の亜種と CobaltStrike Beacon を Rabbit アルゴリズム経由で拡散

The UAC-0057 ハッキング集団、 通称GhostWriterは、2023年4月から8月にかけて野外で悪用されてきたCVE-2023-38831として追跡されるWinRARのゼロデイを悪用してサイバー脅威の舞台に […]

Read More
Junos OSの脆弱性のエクスプロイト検知:ハッカーがPoC公開後にジュニパーデバイスを悪用したCVE-2023-36844 RCEバグチェーンを活用
Junos OSの脆弱性のエクスプロイト検知:ハッカーがPoC公開後にジュニパーデバイスを悪用したCVE-2023-36844 RCEバグチェーンを活用

敵対者はJunos OSのJ-Webコンポーネントにおける新たに発見された4つのRCEセキュリティ欠陥であるCVE-2023-36844、CVE-2023-36845、CVE-2023-36846、CVE-2023-36 […]

Read More
UAC-0173 攻撃:ウクライナの司法機関と公証人がAsyncRATマルウェアで大規模に標的
UAC-0173 攻撃:ウクライナの司法機関と公証人がAsyncRATマルウェアで大規模に標的

サイバーセキュリティの専門家は、ウクライナの公共および民間部門を狙った悪意のある活動の量が著しく増加していることを観測しています。攻撃側は頻繁に フィッシング攻撃ベクトル を利用して侵入を進めます。  CERT […]

Read More
SOC PrimeがDiscordに参加:すべてのサイバー防御者が共有された専門知識から利益を得るための一つのコミュニティに参加
SOC PrimeがDiscordに参加:すべてのサイバー防御者が共有された専門知識から利益を得るための一つのコミュニティに参加

2023年2月、SOC Primeは新しいDiscordサーバーコミュニティを立ち上げ、サイバーセキュリティを志す愛好者と経験豊富な専門家を一堂に集めました。このコミュニティは、Threat Hunters、CTI及びS […]

Read More