Golden Ticket攻撃につながる活動をCortex XDRで検出・阻止
This post is also available in: English (英語)概要 Benjamin Delpy氏が開発した「Golden Ticket」攻撃は防御側に大きな課題を突きつけました。日々のネットワークアクティビティに隠ぺい可能なポスト エクスプロイト テクニックとしての性質を持つため、検出がかなり難しい場合があります。...
View Article歴史に学ぶ―Unit 42による2022年の10大サイバーセキュリティ報告
This post is also available in: English (英語)「先週の新聞を読み返して価値のある情報を引き出す」というと直感に反するように思えるかもしれません。とはいえ、「過去を覚えていない者はそれを繰り返す運命にある」と言われるぐらいですから、一歩下がって直近のセキュリティ事件を振り返ってみるのも大事です。過去の失敗を繰り返すリスクは高いのです。そこで本稿では、Unit...
View Article今週のプレイブック: Cortex XSOARでChatGPTを使う方法
This post is also available in: English (英語)皆さんはすでにChatGPTを使ってスクリプトを書いたり、画像を生成したりしたことがあるかもしれません。Cortex XSOARにChatGPTインテグレーションが加わったことは既報のとおりなのですが、そうなると「これをどうセキュリティ オペレーション(SecOps)に活かせばインシデント...
View ArticleLockBit 3.0への注意喚起とCortexによる対策
This post is also available in: English (英語)概要 「LockBit」は流行中のランサムウェアです。初めて確認された2019年9月以来、Cortex脅威リサーチチームはこのランサムウェアを追跡してきました。活動は2019年以降急速に拡大し、LockBit 2.0 (2021年中旬)やLockBit 3.0...
View Articleインターネットに公開している Ivanti ソフトウェアのパッチ適用をお忘れなく
This post is also available in: English (英語)2023年7月24日、Ivanti Endpoint Manager Mobile (EPMM、旧称MobileIron...
View Article2023 年版 Unit 42 アタックサーフェス脅威レポート: ASM の必要性が鮮明に
This post is also available in: English (英語)2023 Unit 42 Attack Surface Threat Report では、アタック サーフェス管理 (ASM: 攻撃対象領域の管理)...
View ArticleCortex XDR が中東・アフリカの政府を狙う新たな活動グループの存在を明らかに
This post is also available in: English (英語)2023年7月24日、Ivanti Endpoint Manager Mobile (EPMM、旧称MobileIron...
View Articleインシデント対応におけるAI・自動化活用の国内動向
This post is also available in: English (英語)2023年7月24日、Ivanti Endpoint Manager Mobile (EPMM、旧称MobileIron...
View Articleアイデンティティ脅威に対する検出とレスポンス
This post is also available in: English (英語)2023年7月24日、Ivanti Endpoint Manager Mobile (EPMM、旧称MobileIron...
View Article
More Pages to Explore .....