news 第 6 回年次フレアオン チャレンジの発表 FireEye Labs Advanced Reverse Engineering (FLARE) チームは、人気の高い Flare-On リバース エンジニアリング チャレンジが 6 年連続で復活することを発表できることを嬉しく思います。... news
news Commando VM 2.0: カスタマイズ、コンテナ、Kali, Oh My! Complete Mandiant Offensive Virtual Machine (「 Commando VM 」) は、2019 年初頭に Black Hat Asia Arsenal でデビューしたとき、侵入テスト コミュニティを... news
news マシンの脆弱性を示す: ソフトウェア脆弱性の自動優先順位付け 序章 ソフトウェアの脆弱性を検出して修復できれば、侵入の可能性を防ぐことができます。すべてのソフトウェア脆弱性が知られているわけではありませんが、データ侵害につながる脆弱性の 86% はパッチ可能でしたが、ソフトウェア パッチを適用する際に... news
news SharPersist: C# の Windows Persistence Toolkit バックグラウンド PowerShell は数年前から攻撃的なコミュニティによって使用されてきましたが、防御的なセキュリティ業界における最近の進歩により、攻撃的なツールキットが PowerShell からリフレクティブ C# に移行し、最新の... news
news オープンソースの StringSifter マルウェア アナリストは、バイナリの印刷可能な文字を検査するために、静的分析中に定期的にStringsプログラムを使用します。ただし、関連する文字列を手作業で識別するのは時間がかかり、人的ミスが発生しやすくなります。大規模なバイナリは数千以... news
news 2019 フレアオン チャレンジ ソリューション 第 6 回年次 Flare-On Challenge の終了をお知らせできることを嬉しく思います。このイベントの人気は高まり続けており、今年は記録的な数のプレイヤーとフィニッシャーが見られました。この記事の後半で数字を詳しく説明しますが、今... news
news FireEye OT-CSIO: オペレーショナル テクノロジーのサイバー セキュリティ インシデントを理解し、相互比較し、評価するためのオントロジー FireEye オペレーショナル テクノロジー サイバー セキュリティ インシデント オントロジー (OT-CSIO) Stuxnet の発見以来、 運用技術 (OT) に対する脅威の数は大幅に増加していますが、これは、情報技術 (IT) ... news
news エンドポイントに隠れる: シェルコードによる検出の回避 真のレッドチーム評価には、検出を回避するという二次的な目的が必要です。成功したレッドチーム評価の栄光の一部は、システム上の何にも、または誰にも検出されないことです。最新のエンドポイント検出および対応 (EDR) 製品が長年にわたって成熟して... news
news 控えめに言って、欠落しているボリュームのシリアル ID を探しています 2019 年 8 月、FireEye は最新の段階的脅威グループである APT41 に関する「 Double Dragon 」レポートをリリースしました。 APT41 は、中国に関連する二重のスパイ活動と金融に焦点を当てたグループであり、ゲ... news
news 悪魔的なデバッグの詳細に関する決定的な一式文書 – パート 2: データ駆動型推論への教訓的なディープダイブ このブログ シリーズのパート 1 で、Steve Miller は、PDB パスとは何か、それらがマルウェアでどのように表示されるか、それらを使用して悪意のあるファイルを検出する方法、およびグループとアクターを関連付けるためにそれらを使用す... news