news ウクライナの組織を標的とする破壊的なマルウェア
Microsoft Threat Intelligence Center (MSTIC) は、ウクライナの複数の組織を標的とした破壊的なマルウェア操作の証拠を特定しました。このマルウェアは、2022 年 1 月 13 日にウクライナの被害者...
subestamp_prsol
news 
news サイバー犯罪者が Accellion FTA を悪用してデータの盗難と恐喝を行う
2020 年 12 月中旬以降、Mandiant が UNC2546 として追跡している悪意のあるアクターは、Accellion のレガシー ファイル転送アプライアンス (FTA) の複数のゼロデイ脆弱性を悪用して、DEWMODE という名...
news 多様性とトレーニングを通じて、より強力なサイバーセキュリティ チームを構築する
セキュリティ コミュニティは、サイバー脅威に対して世界をより適切に配置するために、継続的に変化し、成長し、互いに学び合っています。マイクロソフトの Voice of the Community ブログ シリーズの最新投稿では、 Micros...
news So Unchill: UNC2198 ICEDID をランサムウェア操作に溶かす
Mandiant Advanced Practices (AP) は、ランサムウェアで組織を深刻に混乱させる金銭目的のグループの変化する戦術、技術、および手順 (TTP) を綿密に追跡します。 2020 年 5 月、FireEye は、MA...
news Windows での画像解析のファジング、パート 2: 初期化されていないメモリ
Windows の画像解析の脆弱性に関する議論を続けると、比較的人気の低い脆弱性クラスである初期化されていないメモリに注目します。この投稿では、Windows に組み込まれているイメージ パーサー、特に初期化されていないメモリの使用に関連す...
news 2022 年に向けて CISO が準備している方法
昨年を振り返ってみると、セキュリティ環境は大きな変化とエスカレーションを経験し続けています。あらゆる規模の組織が、パンデミック、デジタル資産の拡大、脅威の進化という永続的な課題に対処する際に、この影響が日々見られます。私たちは防御者として、...
news 新しい SUNSHUTTLE の第 2 段階のバックドアが発見され、米国を拠点とする組織を標的にしていました。 UNC2452への可能な接続
エグゼクティブサマリー 2020 年 8 月、米国を拠点とする企業が、私たちが SUNSHUTTLE と命名した新しいバックドアを公開マルウェア リポジトリにアップロードしました。 SUNSHUTTLE は、GoLang で記述された第 2...
news 進化したフィッシング: デバイス登録のトリックが、MFA を持たない被害者のためのフィッシャーのツールボックスに追加されます
最近、攻撃者が操作するデバイスを組織のネットワークに参加させてキャンペーンをさらに広めることで、従来のフィッシング戦術に新しい手法を追加する大規模なマルチフェーズ キャンペーンを発見しました。キャンペーンの第 2 段階は、ID セキュリティ...
news Microsoft Exchange ゼロデイ脆弱性の悪用の検出と対応
2021 年 1 月以降、Mandiant Managed Defense は、少なくとも 1 つのクライアント環境内で Microsoft Exchange Server の複数の悪用事例を観察しました。観察されたアクティビティには、永続...
news データ保護に総合的なアプローチを取る 3 つの方法を発見する
組織のリスク環境は、過去数年間で大きく変化しました。リスクを特定して軽減する従来の方法は、まったく役に立ちません。従来、組織は外部の脅威に焦点を当ててきましたが、組織内からのリスクも同様に蔓延しており、有害です。これらのリスクには、保護され...