news 土地から離れて暮らす?自分の島を持ち込んでみませんか? UNC1945 の概要
侵入に関する Mandiant の調査を通じて、FLARE Advanced Practices チームは、UNC1945 として追跡しているグループがマネージド サービス プロバイダーを侵害し、サードパーティ ネットワークへのアクセスを利...
subestamp_prsol
news 
news 構造化された脅威ハンティング: Microsoft Defender Experts for Hunting が顧客の防御を優先する 1 つの方法
更新 : Microsoft Defender Experts for Huntingの一般提供を発表しました。 Defender Experts for Hunting は、堅牢なセキュリティ オペレーション センターを所有しているが、エ...
news Solaris の重大なバッファ オーバーフローの脆弱性により、リモート テイクオーバーが可能になる — CVE-2020-14871
FireEye Mandiant は、顧客環境で侵害された Oracle Solaris マシンを調査しています。調査中に、お客様のシステムでエクスプロイト ツールを発見し、それを分析して、Solaris 環境をどのように攻撃しているかを確...
news ラテンアメリカとヨーロッパの政府機関を標的とする NICKEL
Microsoft Threat Intelligence Center (MSTIC) は、中国を拠点とする脅威アクターである NICKEL が、中南米、カリブ海諸国、ヨーロッパ、北米の政府、外交機関、および非政府組織 (NGO) を標的...
news WOW64!フック: WOW64 サブシステムの内部構造とフック手法
Microsoft は下位互換性で知られています。数年前に Windows の 64 ビット バージョンを展開したとき、既存の 32 ビット アプリケーションとの互換性を提供する必要がありました。アプリケーションのビット数に関係なくシームレ...
news 新しいセキュア コア サーバーが Microsoft エコシステムから利用できるようになり、インフラストラクチャを保護するのに役立ちます
現在のパンデミックによるリモート ワーク環境では、セキュリティがますます重要になっています。今年の初め、米国東海岸の主要な燃料供給業者の 1 つである Colonial Pipeline は、ランサムウェア攻撃に見舞われました。 1これによ...
news Purgalicious VBA: VBA パージによるマクロ難読化
悪意のある Office ドキュメントは、レッド チームから FIN グループ、APT まで、あらゆるタイプの攻撃者にとって好まれる手法であり続けています。このブログ投稿では、「VBA Purging」について説明します。これは、私たちが実...
news 新しい Microsoft Vulnerable and Malicious Driver Reporting Center でカーネル セキュリティを強化する
Windows 10 と Windows 11 は、カーネルで実行されるドライバーのセキュリティ基準を引き上げ続けています。カーネル モード ドライバーの発行者は、ハードウェア ラボ キット (HLK) の互換性テスト、マルウェア スキャン...
news アジア太平洋地域における選挙のサイバー脅威
民主主義社会では、選挙は国家元首と政策立案者を選ぶメカニズムです。敵対国には、国の将来の道筋を形作る人々や政党の意図や好みを理解し、勝者になりそうな不確実性を軽減する強力なインセンティブがあります。 Mandiant Threat Inte...
news 新しい調査によると、IoT と OT のイノベーションはビジネスにとって不可欠ですが、重大なリスクも伴います
IoT と運用技術 (OT) のサイバーセキュリティを大幅に改善する必要性は、ネットワーク デバイスに対する最近の攻撃、 1監視システム、 2石油パイプライン、 3および水処理施設4などにより、今年より明確になりました。 お客様が直面してい...