news サイゴン、謎のウルスニフ フォーク
Ursnif (別名 Gozi/Gozi-ISFB) は、現在も活発に配布されている最も古いバンキング マルウェア ファミリの 1 つです。 Ursnif の最初のメジャー バージョンは 2006 年に特定されましたが、その後のいくつかのバ...
subestamp_prsol
news 
news 人間が操作するランサムウェアに対抗するためのガイド: パート 2
このブログは、Microsoft DART が人間が操作するランサムウェアで顧客をどのように支援するかに焦点を当てた 2 部構成のシリーズの第 2 部です。人間が操作するランサムウェアの詳細なガイダンスと、これらの恐喝ベースの攻撃を防御する...
news 大まかなパッチ: 200 OK になることを約束します (Citrix ADC CVE-2019-19781)
2019 年 12 月 17 日、Citrix はセキュリティ情報CTX267027をリリースし、Citrix Application Delivery Controller (ADC) および Citrix Gateway の脆弱性を特定...
news FoggyWeb: 標的を絞った NOBELIUM マルウェアが永続的なバックドアにつながる
マイクロソフトは引き続きパートナーやお客様と協力して、 SUNBURST バックドア、TEARDROP マルウェア、および関連コンポーネントの背後にいる攻撃者である NOBELIUM と呼ばれる脅威アクターを追跡し、知識を広げています。前に...
news バックドアを維持しながら、Citrix NetScaler の脆弱性に対する緩和策を展開する Vigilante
ラフ パッチ: I Promise It'll Be 200 OKで述べたように、当社のFireEye Mandiant Incident Response チームは、CVE-2019-19781 の悪用に起因する侵入への対応に懸命に取り組...
news データ ガバナンスへのよりシンプルで統合されたアプローチ
組織や人々が作成するデータの量が日々増加していることは周知の事実です。そして、私たちが住んでいるデジタル (およびハイブリッド ワーク) の世界では、そのデータはかつてないほど多くのツール、プラットフォーム、デバイス、およびクラウドに分散さ...
news ナイス トライ: 501 (ランサムウェア) 未実装
進化し続ける脅威 2020 年 1 月 10 日以降、FireEye は CVE-2019-19781 の大規模なグローバルなエクスプロイトを追跡しており、パッチが適用されていない、または緩和策が適用されていない Citrix ADC およ...
news NOBELIUM のような国家攻撃者がサイバーセキュリティをどのように変えているか
これは、NOBELIUM 国家サイバー攻撃に関する 4 回シリーズの最初の投稿です。 Microsoft は、2020 年 12 月にこの非常に高度なサイバー攻撃について業界に伝え始めました。Microsoft の 4 部構成のビデオ シリ...
news DLL のサイドローディングとハイジャック — 脅威インテリジェンスを使用して研究開発を兵器化する
DLL 悪用の手口の概要 ダイナミック リンク ライブラリ (DLL)のサイドローディングは、プログラムによってロードされる DLL の特性が Windows サイド バイ サイド (WinSxS)マニフェストで明示されていない場合に発生し...
news Microsoft Defender Application Guard でゼロデイ エクスプロイトから防御する
ハッカーには知られているが、ソフトウェア作成者、セキュリティ研究者、一般の人々には知られていないゼロデイ セキュリティの脆弱性は、攻撃者にとって金のようなものです。ゼロデイまたはゼロアワーの場合、開発者はコードにパッチを適用する時間がなく、...