news UNC215: イスラエルにおける中国のスパイ活動にスポットライトを当てる
このブログ投稿では、私たちが UNC215 として追跡している中国のスパイ グループの侵害後のトレード クラフトと運用上の戦術、技術、および手順 (TTP) について詳しく説明しています。 UNC215 の標的は中東、ヨーロッパ、アジア、北...
news 
news 複数のゼロ トラスト セキュリティ カテゴリのリーダー: 業界アナリストが意見を述べる
過去 2 年間のリモートおよびハイブリッド ワークへの大規模な移行により、多くのセキュリティ プロフェッショナルは、サイロ化されたセキュリティがどこで脆弱性を生み出す可能性があるかを再評価するようになりました。 1そのため、ゼロ トラストは...
news 第 8 回年次フレアオン チャレンジの発表
FLARE チームは今年も毎年恒例の Flare-On チャレンジを開催し、今年で 8 年目になります。この機会に、楽しいパズルを解いて自分の根性をテストし、リバース エンジニアリングの卓越性への道のりで新しいトリックを学んで、極端なソーシ...
news OOXML ドキュメントの埋め込みコンテンツの検出
Advanced Practices では、悪意のあるアクティビティを発見し、時間の経過とともに敵を追跡する新しい方法を常に探しています。本日は、Microsoft Office ドキュメント、特にOffice Open XML (OOXM...
news DEV-0537 データの流出と破壊のために組織を標的とする犯罪者
2022 年 3 月 24 日の更新– マイクロソフトは DEV-0537 の活動、戦術、およびツールを追跡し続けているため、これらの攻撃に対して警戒を続けるための追加の洞察を提供するために、新しい検出、ハンティング、軽減に関する情報を共有...
news ファイア・アイは、米国の管理された検出および対応サービスのリーダーとして認められました
数年ごとに、セキュリティの脅威の状況は変化しています。企業は、現在の脅威と将来の新たな脅威から身を守るために変革しなければなりません。 2021 年にはすでに、あらゆる業界の企業を悩ませている非常に公的なゼロデイ脆弱性、ランサムウェア、恐喝...
news あまりにもログ;未読 — CLFS ログ ファイルをステルスに使用する未知のアクター
Mandiant Advanced Practices チームは最近、私たちが PRIVATELOG と名付けた新しいマルウェア ファミリとそのインストーラである STASHLOG を発見しました。この投稿では、サンプルがデータを隠すために...
news 一流のマイクロソフト エンジニアが文化をサービスの回復力に拡張する方法
形成期に人々が私たちに与える影響を過小評価することはできません。数年間 ID およびアクセス管理に従事し、現在は Microsoft の Singularity チームのプリンシパル ソフトウェア エンジニアリング マネージャーである Hu...
news PST、シェルが必要ですか? Microsoft Exchange サーバーを悪用する ProxyShell
2021 年 8 月、Mandiant Managed Defense は、ProxyShell として知られる一連の脆弱性の悪用を特定し、対応しました。 ProxyShell の脆弱性は 3 つの CVE (CVE-2021-34473、...
news 親中国の影響力キャンペーンは、米国の抗議者を物理的に動員しようとする試みで、少なくとも 7 つの言語で数十のソーシャル メディア プラットフォーム、ウェブサイト、およびフォーラムに拡大します
2019 年 6 月、Mandiant Threat Intelligenceは最初に、中華人民共和国 (PRC) を支持する何百ものアカウントが Twitter、Facebook、YouTube に存在することを顧客に報告しました。当時は...