Back to Blog

Tag: Threat Hunting Content

CVE-2022-47966 エクスプロイトの検出:積極的に悪用されている Zoho ManageEngine の重大な RCE 脆弱性 5 分で読めます 最新の脅威 CVE-2022-47966 エクスプロイトの検出:積極的に悪用されている Zoho ManageEngine の重大な RCE 脆弱性 by Daryna Olyniychuk Rhadamanthysマルウェア検出:新しい情報窃取型がGoogle広告とスパムメールを通じて拡散、暗号通貨ウォレットを標的に機密情報を漏洩させる 5 分で読めます 最新の脅威 Rhadamanthysマルウェア検出:新しい情報窃取型がGoogle広告とスパムメールを通じて拡散、暗号通貨ウォレットを標的に機密情報を漏洩させる by Daryna Olyniychuk Turla活動検出:ウクライナを標的とするロシアのサイバー諜報グループが10年前のUSB経由で配布されるAndromedaマルウェアを使用して新しいバックドアを拡散 8 分で読めます 最新の脅威 Turla活動検出:ウクライナを標的とするロシアのサイバー諜報グループが10年前のUSB経由で配布されるAndromedaマルウェアを使用して新しいバックドアを拡散 by Veronika Zahorulko SOC Prime は The Prime Hunt を導入 8 分で読めます SIEM & EDR SOC Prime は The Prime Hunt を導入 by Veronika Zahorulko BlueNoroff グループ活動検出: 脅威アクターが Windows の Web マーク (MoTW) 保護を回避する新手法を適用 7 分で読めます 最新の脅威 BlueNoroff グループ活動検出: 脅威アクターが Windows の Web マーク (MoTW) 保護を回避する新手法を適用 by Veronika Zahorulko IcedIDボットネット検出:Googleのペイパークリック(PPC)広告を悪用したマルバタイジング攻撃 7 分で読めます 最新の脅威 IcedIDボットネット検出:Googleのペイパークリック(PPC)広告を悪用したマルバタイジング攻撃 by Veronika Zahorulko OWASSRFエクスプロイト検出:新しいエクスプロイト手法がExchangeサーバーを悪用し、ProxyNotShell(CVE-2022-41040およびCVE-2022-41082)の緩和策を回避しRCEを獲得 8 分で読めます 最新の脅威 OWASSRFエクスプロイト検出:新しいエクスプロイト手法がExchangeサーバーを悪用し、ProxyNotShell(CVE-2022-41040およびCVE-2022-41082)の緩和策を回避しRCEを獲得 by Daryna Olyniychuk Trident Ursa(別名:Gamaredon APT)攻撃検出:石油精製所を標的にすることで攻撃活動をエスカレートするロシア支援のハッカー 9 分で読めます 最新の脅威 Trident Ursa(別名:Gamaredon APT)攻撃検出:石油精製所を標的にすることで攻撃活動をエスカレートするロシア支援のハッカー by Veronika Zahorulko FateGrab/StealDealの検出:ウクライナ政府機関を狙うUAC-0142グループによるDELTAユーザーへのフィッシング攻撃 6 分で読めます 最新の脅威 FateGrab/StealDealの検出:ウクライナ政府機関を狙うUAC-0142グループによるDELTAユーザーへのフィッシング攻撃 by Veronika Zahorulko AppleJeusマルウェア検出:北朝鮮関連のLazarus APTが暗号通貨アプリを装って悪質なマルウェアを拡散 8 分で読めます 最新の脅威 AppleJeusマルウェア検出:北朝鮮関連のLazarus APTが暗号通貨アプリを装って悪質なマルウェアを拡散 by Veronika Zahorulko