タグ: インシデントレスポンス

cyberpress.org

ANY.RUNがサンドボックス解析とIOCエンリッチメントを統合、SOCの意思決定を迅速化

SOCで発生するアラートは、どれも同じ作業の連鎖を引き起こします。指標を検証し、挙動を理解し、既知の脅威かどうかを確認し、影響範囲を特定し、エスカレーションを判断し、インシデントを封じ込め、将来の検知精度を改善するという流れです。 Any.Runによると、これらの各ステップが連携していないツールに依存している場合、ア

helpnetsecurity.com

AI攻撃に対する最良の防御策は、懐疑的な人間だったことが判明

セキュリティ業界のアナリストたちは今や、ログのトリアージからインシデントの報告書作成まで、日々の業務で生成AIを常用しています。サイバーセキュリティ戦略における実際の活用率は、2026年には実務者の78%に達し、1年前の半数から大きく増加しました。IT・セキュリティ専門家536人を対象とした2026年

cybersecuritydive.com

サイバー犯罪者がフィードを出し抜くとき

ほとんどすべての調査には、ツールチェーンがツールチェーンであることをやめ、ブラウザタブの問題へと化す瞬間があります。 アラートから1つのIPアドレスを得たとします。EDRの検知、プロキシログ、ファイアウォールのイベント、奇妙な認証経路、あるいは導入以来眠り続けていた検知ルールから浮かび上がったものかもしれません。最初

infosecurity-magazine.com

脅威アクター、エージェント型AIを悪用しクラウド標的を高速侵害

Sygniaの新たなレポートによると、AIのおかげで、単独の脅威アクターが本来なら数週間を要するはずのサイバー攻撃を、わずか72時間で実行できたことが明らかになりました。 イスラエルのセキュリティベンダーである同社のレポート「Inside an AI-Assisted Cloud Attack: Familiar Te

helpnetsecurity.com

インシデント発生時に多くのチームが気づくエンドポイント復旧のギャップ

Help Net Securityによる今回のインタビューでは、IGELのCTOであるMatthias Haas氏が、バックアップだけでは復旧とは言えない理由を解説します。氏は、エンドポイント復旧が見過ごされがちであり、その結果、数千台ものデバイスが一斉にダウンした際に組織が無防備な状態に陥ると指摘し

cyberpress.org

日産、Oracle PeopleSoft攻撃による従業員記録へのアクセスを公式確認

日産アメリカズは、Oracleのエンタープライズソフトウェア「PeopleSoft」に存在するゼロデイ脆弱性を悪用した標的型サイバー攻撃により、4カ国の現職・元従業員の個人情報が侵害されたことを公式に認めました。 日産アメリカズの副社長兼最高人事責任者レオン・マルティネス氏が署名した社内通知の中で、同社は脅威アクター

therecord.media

ロシアのIT企業アストラルへのサイバー攻撃、約1週間にわたりビジネス・行政サービスに支障

編集を開始できます。この行は削除してください。 ロシアのソフトウェア企業カルーガ・アストラル(Kaluga Astral)は月曜日、今月初めにサイバー攻撃を受け、複数のサービスが約1週間にわたって停止したと発表しました。この攻撃は、税務申告や電子文書管理などの業務でアストラルのソフトウェアを利用する顧客に影響を及ぼ

gbhackers.com

Tchapメッセンジャーへのハッキングで、フランス政府職員7万3,000人超のデータが流出

フランス政府機関が使用するセキュアメッセージングプラットフォーム「Tchap」を標的としたサイバー攻撃とみられる事件が発生し、7万3,000人を超える政府職員の機密データが流出した可能性があると報告されています。 ThreatMonモニタリングアカウントが共有した脅威インテリジェンスレポートによると、脅威アクターは複

bleepingcomputer.com

ShinyHuntersによるデータ窃取攻撃でOracle PeopleSoftサーバが侵害される

Oracle PeopleSoftのサーバが、ShinyHunters恐喝グループによる継続的なデータ窃取攻撃の標的となっています。同グループは100以上の組織からデータを盗み出したと主張しています。 PeopleSoftは、人事・給与・財務・サプライチェーン管理・調達・学生管理など、業務全般を管理するために大規模組