Tag: Threat Hunting Content

2024年第1四半期、中国、北朝鮮、イラン、ロシアのアドバンスト・パーシステント・スレット（APT）グループは、大規模なサイバー諜報キャンペーンを進めるために、著しく強化され革新的な攻撃能力を示しました。この活動の急増は […]

中国に関連するサイバースパイグループのVelvet Antは約3年間、F5 BIG-IPデバイスに侵入し、それらを内部C2サーバーとして使用し、マルウェアを展開し、検出を巧妙に回避しながら機密データを盗むために持続性を確 […]

TellYouThePassランサムウェアのオペレーターが、PHP-CGIの脆弱性を利用した新しい攻撃キャンペーンの背後にいることが確認されています。この脆弱性は CVE-2024-4577として追跡されています。攻撃者 […]

CVE-2024-29849の開示に続いて CVE-2024-29849 とそのPoCリリース、別のセキュリティ欠陥がサイバー脅威の環境で話題になっています。WindowsベースのPHPサーバーに影響を与えるCVE-20 […]

追加料金なしで高度な脅威検出を最大限に活用 今日の急速に進化するサイバーセキュリティの状況では、不正アクターや十分に資金を持つ国家支援の団体が継続的に洗練された攻撃を考案する中、関連性のある最新の検出能力を維持することは […]

The Verminハッキンググループ（UAC-0020としても知られる）は再浮上し、ウクライナの武装勢力を標的にしています。ウクライナ武装勢力のサイバーセキュリティセンターと連携してCERT-UAが明らかにした最新の「 […]

2022年の ロシア・ウクライナ戦争の開始以来、攻撃的な作戦が大幅に増加し、地政学的緊張が世界の企業に与える深刻な影響が浮き彫りになっています。複数のハッキンググループは引き続きウクライナを試験場として利用し、彼らの攻撃 […]

2024年4月中旬、CERT-UAはウクライナの組織への繰り返しの攻撃試みを警告しました COOKBOXマルウェアを使用して。防御者たちは、ウクライナをターゲットにしたフィッシングキャンペーンを観察し、攻撃試みを妨害する […]

ハッカー集団の間で、遠隔アクセスVPN環境を悪用することに対する興味が高まっており、一般的に ゼロデイ脆弱性 を侵入のためのエントリーポイントや攻撃ベクターとして悪用しています。チェック・ポイント・ネットワーク・セキュリ […]

脅威アクターは、フィッシング攻撃ベクターを通じてサイバー攻撃でリモート管理ツールを頻繁に利用しています。例えば、 Remote Utilities ソフトウェア は、ウクライナに対する攻撃キャンペーンで大いに悪用されてい […]