news Mac トロイの木馬の進化: UpdateAgent の進化
10 月に発見された洗練された Mac 型トロイの木馬の分析により、マルウェア ファミリの 1 年にわたる進化が明らかになり、プラットフォーム全体で脅威の複雑さが増していることがわかります。 UpdateAgent として追跡されるこのトロ...
subestamp_prsol
news 
news SonicWall 電子メール セキュリティのゼロデイ エクスプロイトが企業の侵害につながる
2021 年 3 月、Mandiant Managed Defense は、SonicWall の E メール セキュリティ (ES) 製品で、実際に悪用されていた 3 つのゼロデイ脆弱性を特定しました。これらの脆弱性は、SonicWall...
news サイバー シグナル: 最新の調査、洞察、トレンドによるサイバー脅威からの防御
Cyber Signalsは、Microsoft の最新の脅威データと調査に基づいたサイバー脅威インテリジェンスの概要です。四半期ごとにリリースされるこのコンテンツは、現在の脅威の状況に対する専門家の視点を提供し、世界で最も多作な脅威アクタ...
news AD FS レプリケーションの悪用: ネットワーク経由で AD FS シークレットを盗む
アプリケーションやデータをホストするために、Microsoft 365 などのクラウドベースのサービスを採用する組織が増えています。巧妙な脅威アクターが注目を集めており、Mandiant は、Microsoft 365 への長期にわたる永続...
news ACTINIUM はウクライナの組織を標的にしています
Microsoft Threat Intelligence Center (MSTIC) は、ACTINIUM という名前の脅威グループに関する情報を共有しています。ACTINIUM は、ほぼ 10 年間活動しており、ウクライナの組織やウク...
news ゴーストライターの最新情報: サイバー スパイ グループ UNC1151 がゴーストライターに影響を与える活動を行っている可能性があります
2020 年 7 月、 Mandiant Threat Intelligenceは、「Ghostwriter」と名付けた進行中のインフルエンス キャンペーンの詳細を示す公開レポートをリリースしました。ゴーストライターは、主にリトアニア、ラト...
news Microsoft Defender for Endpoint を使用してアクティブなネットワーク偵察を検出する
Microsoft Compromise Recovery Security Practiceは、消費者、企業、および業界の専門家が変化する環境に適応し続けるにつれて、セキュリティ業界が過去数年間でどのように進化してきたかを観察してきました...
news UNC2447 SOMBRAT および FIVEHANDS ランサムウェア: 洗練された金銭的脅威
Mandiant は、攻撃的な金銭目的のグループ UNC2447 が、パッチが利用可能になる前に SonicWall VPN のゼロデイ脆弱性を悪用し、以前に他のベンダーによって SOMBRAT として報告された高度なマルウェアを展開してい...
news サイバーセキュリティの脅威は常に変化しています。それらを常に把握しておくことが重要であり、先を行くことが最も重要です
2020 年 7 月から 2021 年 6 月にかけてランサムウェア攻撃が前年比で 1,070% 増加したため、ランサムウェアやサプライ チェーンの脅威など、攻撃の傾向を把握することがこれまで以上に重要になっています。 1セキュリティの脅威...
news Mandiant Managed Defense が Microsoft Defender for Endpoint をサポート
昨年 9 月、Mandiant は Microsoft との協力を発表し、サイバー攻撃と脅威アクターに対抗しました。このコラボレーションは、マイクロソフト インテリジェンス セキュリティ アソシエーション (MISA) のメンバーシップを表...