タグ: 脅威インテリジェンス

cyberpress.org

ValleyRATキャンペーン、偽インストーラーと日本語の悪意あるメールでWindowsユーザーに感染を拡大

2023年に初めて確認された強力なリモートアクセス型トロイの木馬(RAT)「ValleyRAT」が、脅威ランドスケープ全体で大規模な再流行を見せています。 LevelBlue GSOCの脅威インテリジェンスによると、検知件数は2025年を通じて急増し、2026年初頭にはそのペースが倍増したことが明らかになっています。

bleepingcomputer.com

Criminal IPで実現するOpenCTIにおける「指標」から「インテリジェンス」への転換

サイバー脅威インテリジェンスは、調査や相関分析、意思決定を支えるコンテキストで指標を補強することにより、その価値が高まります。Criminal IPとOpenCTIの統合により、セキュリティチームはIPアドレス、ドメイン、URLといった孤立した指標を、OpenCTIのナレッジグラフ内で構造化されたインテリジェンスへと

darkreading.com

安全なイベント開催は脅威インテリジェンスとデジタルセキュリティから始まる

OPINION今年はFIFAワールドカップから米国建国250周年記念祝典まで、世界中の観衆を集め、厳しい注目とともに膨大なセキュリティ対応が求められる大規模イベントが目白押しです。そのほとんどは無事に終わることを前提に企画されていますが、「何事もなく終わる」ことと「リスクがない」ことは同義ではありません。大規模イベント

cyberscoop.com

DHSが重要インフラのサイバーセキュリティ向け新協議会を発表へ

米国土安全保障省(DHS)は、重要インフラとのサイバーセキュリティ情報共有の取り組みを再始動させます。トランプ政権が官民の連携拠点を廃止してから1年以上が経過してのことです。 「重要インフラに関する国土運用レジリエンス国家評議会同盟(Alliance of National Councils for Homeland

gbhackers.com

悪性EndpointDlp.dllでMicrosoftエンドポイントコンポーネントに偽装する「Mistic」マルウェア

2026年4月から不正侵入での使用が確認されている、新たに発見されたWindowsバックドア「Mistic」は、長期的かつ隠密なアクセスを目的として設計されているとみられます。 このマルウェアは、DLLサイドローディング、メモリ内実行、自己削除といった手法を駆使して企業環境に溶け込み、フォレンジック痕跡を最小限に抑え

helpnetsecurity.com

防衛産業基盤の半数、依然としてコンプライアンス中心のセキュリティ体制

CMMCの要件が防衛契約に盛り込まれ、サプライヤーネットワークを通じて、こうしたコンプライアンス対応に不慣れな数千社へと波及しています。その多くは限られた予算で少人数のセキュリティチームを運営しています。このデータは、2026年のSecureframe National Cybersecurity S