news 将来の脅威を予測するための ICS サイバー オペレーション ツールとソフトウェア エクスプロイト モジュールの監視
過去 10 年間で、運用技術 (OT) / 産業用制御システム (ICS) を標的とした広く文書化されたサイバー攻撃は少数しかありませんでした。攻撃が少ないことは明らかに良いことですが、リスクのしきい値を決定するのに十分なサンプル サイズが...
subestamp_prsol
news 
news Microsoft は XDR の Forrester Wave でリーダーの位置付けを達成しました
Microsoft は、The Forrester New Wave™: Extended Detection and Response (XDR)、2021 年第 4 四半期でリーダーに選ばれ、戦略カテゴリで最高スコアの1つを獲得しました...
news これはテストではありません: APT41 が複数のエクスプロイトを使用してグローバルな侵入キャンペーンを開始
今年に入って、FireEye は中国の攻撃者 APT41が、私たちが近年観察した中国のサイバー スパイ活動の攻撃者による最も広範なキャンペーンの 1 つを実行していることを確認しました。 1 月 20 日から 3 月 11 日にかけて、Fi...
news 複雑さを簡素化: Microsoft 365 のプライバシー管理の導入
データ プライバシー規制の状況は、かつてないほど複雑になっています。中国やインドなどの国で新たな法律が制定され、ヨーロッパや英国で変化があり、現在米国全体で 26 の異なる法律があるため、規制の先を行くことは不可能に感じられる場合があります...
news 景気刺激策に基づくソーシャル エンジニアリングと COVID-19 の金銭的補償スキームは、今後数週間で拡大すると予想されます
米国下院で現在検討されている経済刺激法案をめぐるコミュニティの関心とメディアの報道を考えると、攻撃者は新しい景気刺激法案に合わせて調整されたルアーをますます活用し、景気刺激策の小切手、失業補償、中小企業などの関連する回復努力を行うと予想され...
news VirusTotal の新しい Microsoft Sysmon レポートでセキュリティが向上
本日、 Microsoft Sysinternalsの 25 周年を記念して、新しい Microsoft Sysmon レポートがVirusTotalで一般公開されたことを発表します。 IT プロフェッショナルであろうと開発者であろうと、お...
news それはあなたのお金であり、彼らは今それを望んでいます — 敵対者の追求のサイクル
新しい侵入を発見すると、活動セット全体を理解するのに役立つ質問を自問します。 この活動はどのくらい一般的ですか?このマルウェアまたはキャンペーンに何かユニークまたは特別な点はありますか? TTP またはインフラストラクチャに関して、何が新し...
news Franken-phish: 他のフィッシング キットから構築された TodayZoo
他のキットからコピーされたコードを使用して構築されたフィッシング キット (一部は一般にアクセス可能な詐欺業者を通じて販売されているか、他のキットの再販業者によって再利用および再パッケージ化されています) は、今日のフィッシングおよび電子メ...
news キューバのランサムウェア アフィリエイトがウクライナ政府機関を標的に
ウクライナのコンピューター緊急対応チーム (CERT-UA) は、同国の重要なネットワークに対する潜在的なキューバ ランサムウェア攻撃について警告を発しました。 10 月 21 日以降、CERT-UA は、受信者に埋め込まれたリンクをクリッ...
news Linux Red Team の Kerberos チケット
FireEye Mandiantでは、Windows Active Directory 環境内で多数のレッド チームの関与を行っています。その結果、Active Directory 環境内に統合された Linux システムに頻繁に遭遇します...