Back to Blog

Tag: Threat Hunting Content

SOC PrimeがDiscordに参加:すべてのサイバー防御者が共有された専門知識から利益を得るための一つのコミュニティに参加 5 分で読めます SOCプライムプラットフォーム SOC PrimeがDiscordに参加:すべてのサイバー防御者が共有された専門知識から利益を得るための一つのコミュニティに参加 by Veronika Zahorulko CVE-2023-3519 検出: Citrix NetScaler ADC と NetScaler Gateway における RCE ゼロデイが野外で悪用 5 分で読めます 最新の脅威 CVE-2023-3519 検出: Citrix NetScaler ADC と NetScaler Gateway における RCE ゼロデイが野外で悪用 by Daryna Olyniychuk 敵対者は武器化されたPDFを使用してドイツ大使館の誘惑として偽装し、NATO加盟国の外務省への攻撃でデューク・マルウェアの変種を拡散 7 分で読めます 最新の脅威 敵対者は武器化されたPDFを使用してドイツ大使館の誘惑として偽装し、NATO加盟国の外務省への攻撃でデューク・マルウェアの変種を拡散 by Veronika Zahorulko UAC-0154 グループがウクライナ国家機関を標的にした新しいオープンソースツール MerlinAgent 5 分で読めます 最新の脅威 UAC-0154 グループがウクライナ国家機関を標的にした新しいオープンソースツール MerlinAgent by Veronika Zahorulko CVE-2023-35078の悪用を検出: Ivanti Endpoint Manager Mobile (EPMM)における重大な認証バイパスのゼロデイ 5 分で読めます 最新の脅威 CVE-2023-35078の悪用を検出: Ivanti Endpoint Manager Mobile (EPMM)における重大な認証バイパスのゼロデイ by Daryna Olyniychuk Malloxランサムウェア検出: MS-SQLサーバーを悪用する攻撃の増加 5 分で読めます 最新の脅威 Malloxランサムウェア検出: MS-SQLサーバーを悪用する攻撃の増加 by Veronika Zahorulko CAPIBARとKAZUARマルウェア検出:Turla別名UAC-0024またはUAC-0003がウクライナに対して標的型サイバー諜報活動キャンペーンを展開 6 分で読めます 最新の脅威 CAPIBARとKAZUARマルウェア検出:Turla別名UAC-0024またはUAC-0003がウクライナに対して標的型サイバー諜報活動キャンペーンを展開 by Veronika Zahorulko LOLBinsとは何か 14 分で読めます 最新の脅威 LOLBinsとは何か by Oleksandra Rumiantseva UAC-0010(別名:アルマゲドンAPT攻撃)検出:ウクライナを標的とするグループの進行中の攻撃作戦の概要 7 分で読めます 最新の脅威 UAC-0010(別名:アルマゲドンAPT攻撃)検出:ウクライナを標的とするグループの進行中の攻撃作戦の概要 by Veronika Zahorulko 検出エンジニアリングとは何か 13 分で読めます SIEM & EDR 検出エンジニアリングとは何か by Oleksandra Rumiantseva