SOC自動化を支える脅威インテリジェンスフィード ― 新たなリスクを生まずに実現する方法
セキュリティ運用センターは、これまでにないスピードで自動化を進めています。 アラートは自動的にエンリッチメントされます。ドメインは人間の承認なしにブロックされます。エンドポイントは隔離されます。チケットは作成、優先順位付け、チーム間のルーティングまで自動で行われます。AIアシスタントは調査内容を数秒で要約します。
セキュリティ運用センターは、これまでにないスピードで自動化を進めています。 アラートは自動的にエンリッチメントされます。ドメインは人間の承認なしにブロックされます。エンドポイントは隔離されます。チケットは作成、優先順位付け、チーム間のルーティングまで自動で行われます。AIアシスタントは調査内容を数秒で要約します。
研究者らによると、OSコマンドインジェクションの脆弱性が今月初めに開示されました。 研究者らが、FortinetのFortiSandboxに存在する重大な脆弱性が悪用されているとして警告を発しています。 セキュリティ脆弱性の追跡を専門とするDefusedは火曜日、FortinetのFortiSand
これまでLinux専用とされていたバックドア「SprySOCKS」のWindowsバリアントが発見されました。FishMonger(別名:Earth Lusca/TAG-22)との関連が長く指摘されているこのマルウェアは、ツールセットの拡張が続いています。 内部ラベルが「WIN_DRV」と「WIN_PLUS」の2つの
フォールスポジティブは無害に見えますが、SOC全体の処理速度を低下させる可能性があります。Tier 1チームがファイルやURLの危険性を素早く判断できない場合、Tier 2やTier 3へのエスカレーションが発生しやすくなります。 その結果、シニアスペシャリストが無害なアクティビティの確認に貴重な時間を費やす一方で、
オンライン詐欺の苦情、ランサムウェアの事案、フィッシング情報——スロベニアの国家サイバー対応センターには、こうした報告が絶え間なく届きます。十数名のアナリストからなるチームが、これらを日々選別・処理しています。公的機関ARNESでSI-CERTを統括するGorazd Božič氏は、Span Cybe
すべてのSOCとMSSPは、より迅速な対応、不必要なエスカレーションの削減、そして真の脅威への可視性向上を求めています。しかし、調査結果が生のログ、サンドボックス出力、断片的なメモ、そして各チームが異なる解釈をする技術的な調査結果の中に埋もれたままでは、これらの目標を達成することは困難です。 より優れたレポーティング
Payloadランサムウェアは、ChaCha20ストリーム暗号化とファイルごとのCurve25519 ECDH鍵交換を組み合わせた新しいWindowsランサムウェアファミリーで、攻撃者の秘密鍵がない限り、被害者のデータは実質的に復旧不可能です。 また、検出と復旧を妨げるために、ETWパッチング、VSS削除、イベントロ
Point Wildの脅威インテリジェンスアーキテクトが、現代的なXWorm V7.4感染パイプラインを綿密にマッピングし、一見無害なPythonベースのインストールパッケージがいかに体系的に強力なリモート管理ツール(implant)に変異するかを実証しました。この特定のアーキテクチャ設計に固有の最大の危険性は、その
ハッカーたちは、OrBitとして知られる潜行性Linuxルートキットを継続的に悪用し、SSHおよびsudo認証情報を収集しており、新しい研究では、この脅威が4年間の間に静かに進化を続けながら現在も野生で活動していることが示されている。 2022年に初めて分析されたOrBitは、最初はカスタムビルドされたLinuxユー
マイクロソフトは、ロシア政府系グループSecret Blizzardと関連するカズアル(Kazuar)マルウェアについての新しい技術的洞察を公開しました。このマルウェアはステルス性に優れた、モジュラーなピア・ツー・ピア(P2P)ボットネットへと進化し、持続的なサイバースパイ活動を目的に設計されています。 当初は従来の
すべての記事を読み込みました