news Speakeasy エミュレーション フレームワークをプログラムで使用してマルウェアをアンパックする
Andrew Davis は最近、 Speakeasyという彼の新しい Windows エミュレーション フレームワークの公開リリースを発表しました。ブログの紹介記事では、Speakeasy を一種の自動化されたマルウェア サンドボックスと...
subestamp_prsol
news 
news Qakbot の最新のビルディング ブロック (およびそれらをノックダウンする方法) の詳細
常にアクティブな複数の Qakbot キャンペーンは、10 年前のマルウェアが引き続き多くの攻撃者の選択ツールであり、それを利用する複数の脅威アクター グループのニーズに合わせて適応するカスタマイズ可能なカメレオンであることを証明しています...
news FireEye Red Team ツールへの不正アクセス
概要 高度に洗練された国家支援の攻撃者が、FireEye Red Team のツールを盗みました。攻撃者がこれらのツールを所有していると考えており、攻撃者が盗んだツールを自分で使用するつもりなのか、公開するつもりなのかは不明であるため、Fi...
news AI セキュリティ リスク管理のベスト プラクティス
本日、組織が AI システムのセキュリティを確実に監査、追跡、改善できるようにするためのステップとして、 AI セキュリティ リスク評価フレームワークをリリースします。さらに、AI システムのセキュリティ体制の評価を簡素化するためのオープン...
news 回避力の高い攻撃者が SolarWinds サプライ チェーンを利用して、SUNBURST バックドアで複数の世界的な被害者を侵害
更新 (2022 年 5 月): UNC2452 を APT29 に統合しました。この投稿で説明されている UNC2452 アクティビティは、現在 APT29 に起因しています。 エグゼクティブサマリー グローバルな侵入キャンペーンを発見し...
news Log4j 2 脆弱性の悪用を防止、検出、追跡するためのガイダンス
2022 年 1 月 10 日の要約 – Log4j の脆弱性は、世界中の企業にとって複雑でリスクの高い状況を表しています。このオープンソース コンポーネントは、多くのサプライヤのソフトウェアおよびサービスで広く使用されています。コンポーネ...
news DebUNCing Attribution: Mandiant が未分類の攻撃者を追跡する方法
UNC2452と呼ばれる脅威グループの詳細を公開した後、多くの人が初めて UNC という用語を耳にするようになりました。 「UNC」グループ (または「未分類」グループ) は、以前は主に社内で保管していた未加工の属性分析です。最近、 Man...
news モバイル デジタル フォレンジックのガイド
セキュリティ コミュニティは、サイバー脅威に対して世界をより適切に配置するために、継続的に変化し、成長し、互いに学び合っています。最新の Voice of the Community ブログ シリーズの投稿では、マイクロソフト セキュリティ...
news SUNBURST 追加の技術的詳細
FireEyeは、2020 年 12 月 13 日の最初の公開以降、SUNBURST バックドアに関する追加の詳細を発見しました。現在 UNC2452 として追跡している高度な攻撃者による侵入キャンペーン。 SUNBURST は、 Sola...
news NOBELIUMの前例のない国家攻撃に関する最終報告
これは、NOBELIUM 国家のサイバー攻撃に関する 4 回シリーズの最後の投稿です。 2020 年 12 月、Microsoft は、史上最も巧妙な国家サイバー攻撃として知られるようになったものについて、詳細を世界と共有し始めました。 M...