news Purgalicious VBA: VBA パージによるマクロ難読化
悪意のある Office ドキュメントは、レッド チームから FIN グループ、APT まで、あらゆるタイプの攻撃者にとって好まれる手法であり続けています。このブログ投稿では、「VBA Purging」について説明します。これは、私たちが実...
news 
news 新しい Microsoft Vulnerable and Malicious Driver Reporting Center でカーネル セキュリティを強化する
Windows 10 と Windows 11 は、カーネルで実行されるドライバーのセキュリティ基準を引き上げ続けています。カーネル モード ドライバーの発行者は、ハードウェア ラボ キット (HLK) の互換性テスト、マルウェア スキャン...
news アジア太平洋地域における選挙のサイバー脅威
民主主義社会では、選挙は国家元首と政策立案者を選ぶメカニズムです。敵対国には、国の将来の道筋を形作る人々や政党の意図や好みを理解し、勝者になりそうな不確実性を軽減する強力なインセンティブがあります。 Mandiant Threat Inte...
news 新しい調査によると、IoT と OT のイノベーションはビジネスにとって不可欠ですが、重大なリスクも伴います
IoT と運用技術 (OT) のサイバーセキュリティを大幅に改善する必要性は、ネットワーク デバイスに対する最近の攻撃、 1監視システム、 2石油パイプライン、 3および水処理施設4などにより、今年より明確になりました。 お客様が直面してい...
news Speakeasy エミュレーション フレームワークをプログラムで使用してマルウェアをアンパックする
Andrew Davis は最近、 Speakeasyという彼の新しい Windows エミュレーション フレームワークの公開リリースを発表しました。ブログの紹介記事では、Speakeasy を一種の自動化されたマルウェア サンドボックスと...
news Qakbot の最新のビルディング ブロック (およびそれらをノックダウンする方法) の詳細
常にアクティブな複数の Qakbot キャンペーンは、10 年前のマルウェアが引き続き多くの攻撃者の選択ツールであり、それを利用する複数の脅威アクター グループのニーズに合わせて適応するカスタマイズ可能なカメレオンであることを証明しています...
news FireEye Red Team ツールへの不正アクセス
概要 高度に洗練された国家支援の攻撃者が、FireEye Red Team のツールを盗みました。攻撃者がこれらのツールを所有していると考えており、攻撃者が盗んだツールを自分で使用するつもりなのか、公開するつもりなのかは不明であるため、Fi...
news AI セキュリティ リスク管理のベスト プラクティス
本日、組織が AI システムのセキュリティを確実に監査、追跡、改善できるようにするためのステップとして、 AI セキュリティ リスク評価フレームワークをリリースします。さらに、AI システムのセキュリティ体制の評価を簡素化するためのオープン...
news 回避力の高い攻撃者が SolarWinds サプライ チェーンを利用して、SUNBURST バックドアで複数の世界的な被害者を侵害
更新 (2022 年 5 月): UNC2452 を APT29 に統合しました。この投稿で説明されている UNC2452 アクティビティは、現在 APT29 に起因しています。 エグゼクティブサマリー グローバルな侵入キャンペーンを発見し...
news Log4j 2 脆弱性の悪用を防止、検出、追跡するためのガイダンス
2022 年 1 月 10 日の要約 – Log4j の脆弱性は、世界中の企業にとって複雑でリスクの高い状況を表しています。このオープンソース コンポーネントは、多くのサプライヤのソフトウェアおよびサービスで広く使用されています。コンポーネ...