タグ: 脅威ハンティング

cybersecuritydive.com

サイバー犯罪者がフィードを出し抜くとき

ほとんどすべての調査には、ツールチェーンがツールチェーンであることをやめ、ブラウザタブの問題へと化す瞬間があります。 アラートから1つのIPアドレスを得たとします。EDRの検知、プロキシログ、ファイアウォールのイベント、奇妙な認証経路、あるいは導入以来眠り続けていた検知ルールから浮かび上がったものかもしれません。最初

cyberpress.org

Windowsプロセスパラメータポイズニングにより、検知されにくいシェルコード・DLLインジェクションが可能に

新たに文書化されたWindowsのプロセスインジェクション手法「Process Parameter Poisoning(P3P^3P3)」は、攻撃者がシェルコードやDLLロードコードをプロセスの通常の起動パラメータ内に仕込む方法を示しています。 この手法は、エンドポイント検知・対応(EDR)製品がリモートプロセスイン

esecurityplanet.com

エージェント型セキュリティ:AIエージェントへの信頼をどう構築するか

eSecurity Planet のコンテンツおよび製品の推奨事項は、編集上独立して作成されています。パートナーへのリンクをクリックいただくことで、当社が収益を得る場合があります。詳しくはこちら 組織がAIエージェントによるセキュリティ運用の自動化をどう評価するかをめぐり、エージェント型セキュリティはサイバーセキ

meterpreter.org

T3MP3STセキュリティ脆弱性フレームワーク

これまで、ソフトウェアの脆弱性発見は極めて専門性の高い作業とされてきました。多くの場合、数か月に及ぶ地道な手作業が求められていました。しかし、ある新しいフレームワークがそのパラダイムを大きく転換しつつあります。一般的なAIコーディングアシスタントが、この複雑な作業を担う場面が増えているのです。 オ

helpnetsecurity.com

Intezerが、SOCチームによるカスタムセキュリティタスクの自動化を支援

Intezerは、Intezerプラットフォーム上でセキュリティチームが独自のAIエージェントを構築できる新機能「Custom Agents」を発表しました。今回のリリースは、自律型エージェントがセキュリティ業務を遂行し、人間はそれを監督するというIntezerの中核的アプローチをさらに発展させたもの

bleepingcomputer.com

Criminal IPで実現するOpenCTIにおける「指標」から「インテリジェンス」への転換

サイバー脅威インテリジェンスは、調査や相関分析、意思決定を支えるコンテキストで指標を補強することにより、その価値が高まります。Criminal IPとOpenCTIの統合により、セキュリティチームはIPアドレス、ドメイン、URLといった孤立した指標を、OpenCTIのナレッジグラフ内で構造化されたインテリジェンスへと

techradar.com

Microsoftが悪意ある画像・フォントにマルウェアを隠した100件超のEdge拡張機能を削除

119件の悪意ある拡張機能が検出を回避インストールから数日後に不正コードを実行静的コードレビューだけでは不十分であることが証明Microsoftは、「積極的な脅威ハンティング」によって「StegoAd」と名付けられたキャンペーンを発見したとして、Edge アドオンストアから119件の悪意ある拡張機能を削除したと発表し

helpnetsecurity.com

企業がインシデント調査に必要なログを削除している実態

多くの大企業は、自社システムが生成するログデータの大半を意図的に破棄しています。コスト削減が主な目的です。Dynatraceが大企業450社のITシニアリーダーを対象に実施した調査によると、半数の組織がフィルタリングや集約処理を行った後でも、平均86%のログを収集していないか、または破棄していることが