news Microsoft Defender for IoT が IoT デバイスをセキュリティで保護する方法
サイバーセキュリティの脅威は常に進化しており、今日、エンタープライズ環境で使用される IoT デバイスや、産業システムや重要なインフラストラクチャ (ICS/SCADA など) で使用される運用技術 (OT) デバイスを特に標的とする高度な...
subestamp_prsol
news 
news 優れた分析、パート 2 — X[LOOKUP] Gon' Pivot To Ya
2019 年 12 月に、インシデント対応調査のためのさまざまなデータ セットに対してMicrosoft Excel を使用した拡張分析に関するブログ投稿を公開しました。説明したように、調査には多くの場合、カスタムまたは独自のログ形式と、従...
news Microsoft Security の包括的な保護でビジネスを保護
組織を保護することは決して簡単ではありません。しかし、過去 1 年間で、脅威の状況に大きな変化が見られ、あらゆるセクターのあらゆる規模の組織に大きな影響を与えています。サイバー イベントの頻度と巧妙さは大幅に増加しています。現在、フィッシン...
news MAZE のナビゲート: MAZE ランサムウェア インシデントに関連する戦術、テクニック、および手順
標的型ランサムウェア インシデントは、さまざまな業界や地域の組織に、破壊的および破壊的な攻撃の脅威をもたらしています。 FireEye Mandiant Threat Intelligenceは、ランサムウェア インシデント、 FIN6 ア...
news 進化するゼロ トラスト — 得られた教訓と新たなトレンド
過去 2 年間を振り返ると、セキュリティ戦略が進化したと言っても過言ではありません。世界中の組織は、世界的なパンデミックに対応して一晩でリモート ワーク モデルに移行し、デジタル トランスフォーメーションが加速するにつれて、攻撃対象領域の再...
news C# バックドアである Dark Crystal RAT の分析
FireEye Mandiant 脅威インテリジェンス チームは、サイバー攻撃者と彼らが使用するマルウェアを追跡することで、お客様を保護します。 FLARE チームは、マルウェア サンプルをリバース エンジニアリングすることで、脅威インテリ...
news 新機能を発見し、Ignite で MISA から技術的な専門知識を得る
もう一年の終わりが近づいているとは信じがたいです。いくつかの場所では、あまりにも短い間、私たちのマスクが投げ捨てられましたが、すぐに再び引き出しからそれらを掘り出しました.しかし、仮面を付けているかどうかにかかわらず、スポーツイベント、コン...
news 調査でのリアルタイム イベントの使用
アナリストは、攻撃者が Windows システムで何をしたかを理解するために、多くの場合、マスター ファイル テーブル (MFT)、レジストリ ハイブ、アプリケーション互換性キャッシュ (AppCompat) などのエンドポイント アーティ...
news Microsoft がゼロ トラストで IoT と OT のセキュリティを強化する方法を学ぶ
サイバー脅威がますます巧妙化し容赦ないものになるにつれ、サイバーセキュリティ意識向上月間の必要性は年々緊急性を増しています。 Microsoft は、すべての人にセキュリティを提供するための年間を通じた取り組みの一環として、多くの組織のデジ...
news 難読化されたラテラル ムーブメント ツールを動的に分析するための Windows ドメインの構成
私たちは最近、難読化された大規模なマルウェア サンプルに遭遇し、いくつかの興味深い分析課題を提示しました。仮想化を使用していたため、静的分析用に完全に解読されたメモリ ダンプを生成できませんでした。仮想化された大規模なサンプルを静的に分析す...