news UNC1151 は、ベラルーシ政府の利益と一致するゴーストライター キャンペーンであるベラルーシへのリンクがあると高い信頼性で評価されました
Mandiant Threat Intelligence は、UNC1151 がベラルーシ政府に関連していることを高い確信を持って評価しています。この評価は、テクニカルおよび地政学的指標に基づいています。 2021 年 4 月に、UNC11...
news 
news ProxyNoShell: ProxyShell の脆弱性を悪用する戦術の変化
2021 年 9 月、Mandiant は、総称して ProxyShell と呼ばれるオンプレミスの Microsoft Exchange Server の 3 つの脆弱性の広範な悪用について、 Mandiant Managed Defen...
news コンプライアンスとデータ ガバナンスの未来はここにあります: Microsoft Purview の紹介
ハイブリッド ワークプレースへの世界的な移行により、私たちはユビキタス接続を採用するようになりました。これらの新しいつながりは、私たちがより協力的になるのに役立ちました。たまたまどこで働いていても、ドキュメントをリアルタイムで定期的に編集お...
news 組み込み OT システム向けの Mandiant のデジタル フォレンジックおよびインシデント対応フレームワークの紹介
フォレンジック データの収集と分析は、インシデント対応プロセスのコア コンポーネントです。このプロセスは、侵害の存在とその後の範囲、攻撃者が使用するツール、および攻撃者の能力を判断するための中心となります。ただし、デジタル フォレンジックお...
news 新しいRiskIQレポートで外部のサイバー攻撃面の構造を発見
インターネットは今やネットワークの一部です。誇張のように聞こえるかもしれませんが、ハイブリッドおよびリモート ワークとマルチクラウド環境への大規模な移行は、セキュリティ チームがオンライン エコシステム全体を守らなければならないことを意味し...
news Kitten.gif: Sabbath ランサムウェア アフィリエイト プログラムの再会
2021 年 9 月、Mandiant は、exploit.in で新しいランサムウェア アフィリエイト プログラムのパートナーを探している投稿を発見しました。 2021 年 10 月 21 日までに、54BB47h (Sabbath) ラ...
news IoT セキュリティの問題を管理するためのマイクロソフトのベスト プラクティス
モノのインターネット (IoT) は、最初に導入されたときの単なる概念を超えて拡大しています。 IoT は現在、スマート スピーカーやサーモスタットからスマートウォッチや自動車に至るまで、ほとんどの個人の日常活動の一部となっています。 Io...
news 常に警戒: Mandiant は、IDC MarketScape レポートで世界中のインシデント対応のリーダーに指名されました
Mandiant は、IDC MarketScape: Worldwide Incident Readiness Services 2021 Vendor Assessment (Doc#US46741420、2021 年 11 月) でリ...
news Microsoft が新たな権限昇格 Linux の脆弱性 Nimbuspwn を発見
Microsoft は、Nimbuspwn と総称される複数の脆弱性を発見しました。これらの脆弱性により、攻撃者は多くの Linux デスクトップ エンドポイントで root に権限を昇格できる可能性があります。脆弱性を連鎖させることで L...
news 世界中の政府および企業を標的とするロシアの活動の疑い
更新 (2022 年 5 月): UNC2452 を APT29 に統合しました。この投稿で説明されている UNC2452 アクティビティは、現在 APT29 に起因しています。 SolarWinds サプライ チェーンの侵害が発見されてか...