news Kitten.gif: Sabbath ランサムウェア アフィリエイト プログラムの再会
2021 年 9 月、Mandiant は、exploit.in で新しいランサムウェア アフィリエイト プログラムのパートナーを探している投稿を発見しました。 2021 年 10 月 21 日までに、54BB47h (Sabbath) ラ...
subestamp_prsol
news 
news IoT セキュリティの問題を管理するためのマイクロソフトのベスト プラクティス
モノのインターネット (IoT) は、最初に導入されたときの単なる概念を超えて拡大しています。 IoT は現在、スマート スピーカーやサーモスタットからスマートウォッチや自動車に至るまで、ほとんどの個人の日常活動の一部となっています。 Io...
news 常に警戒: Mandiant は、IDC MarketScape レポートで世界中のインシデント対応のリーダーに指名されました
Mandiant は、IDC MarketScape: Worldwide Incident Readiness Services 2021 Vendor Assessment (Doc#US46741420、2021 年 11 月) でリ...
news Microsoft が新たな権限昇格 Linux の脆弱性 Nimbuspwn を発見
Microsoft は、Nimbuspwn と総称される複数の脆弱性を発見しました。これらの脆弱性により、攻撃者は多くの Linux デスクトップ エンドポイントで root に権限を昇格できる可能性があります。脆弱性を連鎖させることで L...
news 世界中の政府および企業を標的とするロシアの活動の疑い
更新 (2022 年 5 月): UNC2452 を APT29 に統合しました。この投稿で説明されている UNC2452 アクティビティは、現在 APT29 に起因しています。 SolarWinds サプライ チェーンの侵害が発見されてか...
news ある上級開発者がマイクロソフトにスタートアップ精神をもたらした方法
私は最近、ナイジェリアとケニアの両方で開催された献堂式のために、エグゼクティブ スポンサーとしてマイクロソフト アフリカ開発センターを訪問する機会がありました。私が言わなければならないのは、「うわー!」 だけです。 ADC のエネルギーは単...
news FIN13: メキシコに焦点を当てたサイバー犯罪者の攻撃者
2017 年以来、Mandiant は FIN13 を追跡してきました。FIN13 は、2016 年にさかのぼる活動の時間枠でメキシコで長期的な侵入を行っている、勤勉で用途の広い金銭目的の攻撃者です。FIN13 の活動には、サイバー犯罪デー...
news Microsoft が中小企業の保護を支援する Defender for Business を発表
米国での全国中小企業週間1を祝おう!中小企業 (SMB) は私たちの経済の基盤であり、世界中の企業の 90% と雇用の 50% 以上を占めています。 2今週、彼らのイノベーションと貢献を祝うにあたり、サービスとしてのサイバー攻撃の出現ととも...
news 今はシリアル化していますが、今はしていません — デシリアライゼーションのエクスプロイトを体系的に探しています
デシリアライゼーションの脆弱性は、長年にわたって複数の言語やアプリケーションを悩ませてきたバグの一種です。これらには、Exchange ( CVE-2021-42321 )、Zoho ManageEngine ( CVE-2020-1018...
news D3 XGEN SOAR による Microsoft セキュリティ スイートの自動化
このブログ投稿は、Microsoft Intelligent Security Association のゲスト ブログ シリーズの一部です。 MISAの詳細をご覧ください。 平均的なセキュリティ オペレーション センター (SOC) には...