Tag: Threat Hunting Content

ディフェンダーは、新しいAPTグループ「Actor240524」を発見しました。これは先進のツールセットを用いて検出を逃れ、持続性を得ます。2024年7月初旬、敵対者はアゼルバイジャンとイスラエルの外交官を対象にスピアフ […]

増大し続ける ランサムウェア 攻撃、金融目的のハッカー集団の増加、そして世界的なランサムウェア被害コストの増加が、現代のサイバー脅威の舞台を揺り動かしています。FBIとCISAは最近 新たな警告 を発し、BlackSui […]

多様なランサムウェアギャングによる攻撃が、CVE-2024-37085を悪用しているのを受けて、 CVE-2024-37085 防御側は、悪名高いProtonランサムウェアファミリーの新しい亜種「Zola」に遭遇します。 […]

悪質なロシア国支援の APT28ハッキング集団、 別名Fighting Ursaとして知られるこの集団が注目されています。2024年初春以来、敵は外交官を標的にした長期間の攻撃キャンペーンを展開しており、車両販売をフィッ […]

開示から数週間後、 CVE-2024-38112、Void Banshee グループによって Atlantida スティーラーを配布するために悪用された重大な脆弱性に続き、別のセキュリティ欠陥が注目されました。複数のラン […]

FBI、CISA、および主要なサイバーセキュリティ当局は、国家支援のハッキンググループとして追跡されている北朝鮮のサイバー諜報活動の増加について警告を発しました。 アンダリエルです。このグループのサイバー諜報活動は、重要 […]

サイバーセキュリティ研究者は最近、ラテンアメリカの航空会社に対する新しいサイバー攻撃が Akiraランサムウェアを利用していることを観察しました。攻撃者は初期アクセスにSSHプロトコルを利用し、正当なツールおよび Liv […]

政府機関職員、軍事関係者、その他のウクライナ企業および組織のスタッフの間では、企業のメールアカウントと共に公共のメールサービスを利用することが一般的な慣行です。しかし、対抗者がこれらのサービスを悪用し、 フィッシング攻撃 […]

防御側は、 UAC-0057 のハッカーグループがウクライナの地方政府機関を標的に活動を急増させたことを観察しました。攻撃者は、 PICASSOLOADER を起動することを目的としたマクロを含む悪意のあるファイルを配布 […]

全面戦争の発生以来、 ウクライナで、 サイバー防御者は、ウクライナの国家機関からの情報を収集することを目的としたサイバー諜報活動キャンペーンの増加を確認しました。さらに、同じ戦術、技術、手法が、北アメリカ、ヨーロッパ、ア […]