news Mandiant Data Science が CAMLIS '21 で最新のセキュリティ機械学習研究を紹介
Mandiant Data Science (MDS) チームの使命は、Mandiant 独自の専門知識と脅威インテリジェンスをお客様のために大規模に適用する革新的な機械学習ソリューションを開発することです。 MDS は、 Mandiant...
news 
news Tarrask マルウェアは、スケジュールされたタスクを使用して防御を回避します
マイクロソフトが優先度の高い国家支援の攻撃者 HAFNIUMの追跡を続けていると、パッチが適用されていないゼロデイ脆弱性を初期ベクトルとして利用する新しい活動が明らかになりました。 Microsoft 検出および対応チーム (DART) は...
news 2022 年以降の 14 のサイバー セキュリティ予測
先週、グローバル インテル & アドバンスド プラクティスの EVP であるSandra Joyceと、SVP および CTO であるCharles Carmakalは、それぞれ 2022 年に予想されることについて少し共有しました。一人じ...
news ZLoader の解体: 悪意のある広告がどのようにセキュリティ ツールとランサムウェアの無効化につながったか
本日発表されたように、Microsoft は世界中の通信プロバイダーと協力して主要な ZLoader インフラストラクチャを混乱させることにより、ZLoader トロイの木馬に対して対策を講じました。この脅威に関する調査を使用して保護技術を...
news Windows でのファジング画像解析、パート 3: RAW および HEIF
Windows イメージ ライブラリの自動テストにより、CVSS スコア 7.8 のゼロクリック コード実行を含む 37 のセキュリティ問題が明らかになりました。すべての脆弱性は、Mandiant による開示に続いて Microsoft に...
news ゼロ トラスト セキュリティ戦略のより明確なレンズ: パート 1
今日の世界は、ゼロ トラストに関する定義と見解であふれています。そのため、ゼロ トラストとは何か、またその意味を明確にするためにブログ シリーズを開始します。 この最初のブログでは、過去、現在、未来を利用して明確なビジョンを実現しながら、現...
news UNC1151 は、ベラルーシ政府の利益と一致するゴーストライター キャンペーンであるベラルーシへのリンクがあると高い信頼性で評価されました
Mandiant Threat Intelligence は、UNC1151 がベラルーシ政府に関連していることを高い確信を持って評価しています。この評価は、テクニカルおよび地政学的指標に基づいています。 2021 年 4 月に、UNC11...
news ProxyNoShell: ProxyShell の脆弱性を悪用する戦術の変化
2021 年 9 月、Mandiant は、総称して ProxyShell と呼ばれるオンプレミスの Microsoft Exchange Server の 3 つの脆弱性の広範な悪用について、 Mandiant Managed Defen...
news コンプライアンスとデータ ガバナンスの未来はここにあります: Microsoft Purview の紹介
ハイブリッド ワークプレースへの世界的な移行により、私たちはユビキタス接続を採用するようになりました。これらの新しいつながりは、私たちがより協力的になるのに役立ちました。たまたまどこで働いていても、ドキュメントをリアルタイムで定期的に編集お...
news 組み込み OT システム向けの Mandiant のデジタル フォレンジックおよびインシデント対応フレームワークの紹介
フォレンジック データの収集と分析は、インシデント対応プロセスのコア コンポーネントです。このプロセスは、侵害の存在とその後の範囲、攻撃者が使用するツール、および攻撃者の能力を判断するための中心となります。ただし、デジタル フォレンジックお...