Tag: Threat Hunting Content

攻撃者は頻繁に注目を集める攻撃を、 RCE 人気のあるソフトウェア製品の脆弱性を利用して仕掛けます。最近、サイバーセキュリティの研究者は、FortiManagerのインスタンスが広範に悪用されていることを確認し、50以上 […]

「Rogue RDP」攻撃の後を追う形で ウクライナの国家機関と軍事部隊を標的にし、フィッシング攻撃の手法を悪用する CERT-UAの研究者たちは 請求書関連の件名を使ったメールを活用し、HOMESTEELマルウェアを用 […]

サイバー攻撃の新たな波に続いて、 UAC-0050によるサイバースパイ活動および金融窃盗が関与している ツールの多様性に依存しており、 MEDUZASTEALER、ウクライナのサイバー脅威の場面で別の疑わしい活動が注目さ […]

The UAC-0050 ハッキング集団 ウクライナに対する長年の攻撃作戦で悪名高い彼らが、サイバー脅威の舞台に再び登場します。CERT-UAの研究者たちは、グループの活動を長年にわたって調査しており、その主な焦点はサイ […]

北朝鮮のAPTグループによるサイバースパイ活動の急増の中、東南アジアを標的とした SHROUDED#SLEEPキャンペーン、サイバーセキュリティの専門家は、イラン系ハッカーによって組織された攻撃の波について警鐘を鳴らして […]

北朝鮮に関連するAPTグループは、過去10年間で最も活動的な対抗勢力の中で一貫して上位に位置しています。今年、セキュリティ専門家は、彼らの悪質な活動が大幅に増加していることに注目し、ツールセットの強化とターゲット範囲の拡 […]

検出コンテンツの作成、提出、リリース 9月に、 Threat Bounty Program は大幅な成長を遂げ、検出ルールの検証のための提出が増加し、Threat BountyルールがSOC Primeプラットフォームに […]

2024年第1四半期には、中国や 北朝鮮、イラン、ロシアといった地域からの国家支援APTグループが、特に高度で革新的な敵対者の手法を示し、グローバルなサイバーセキュリティの景観に大きな課題をもたらしました。最近、中国関連 […]

ハッカーは、野外攻撃のためにProgress Software WhatsUp Goldにおける新たに特定された脆弱性に対するPoCエクスプロイトを武器化しています。防御者は最近、 RCE攻撃 がCVE-2024-667 […]

SOC Prime、Uncoder AIを駆使するトップの脅威報奨研究者を称賛 SOC Primeは、世界規模のサイバー防衛に貢献する個人の貢献を認識し祝いながら、サイバーセキュリティ専門家の職業的成長を促進し続けていま […]