タグ: 行動分析

helpnetsecurity.com

トロイの木馬マルウェア検出を精度を高める行動シグナル

マルウェアアナリストは、サンドボックス実行から得られるシグナルのうち保持する価値があるものを判断するために多くの時間を費やしている。管理された環境でサンプルを実行すると、ファイル構造、レジストリ編集、プロセス動作、ネットワークトラフィックをカバーする数百の測定可能な属性が生成される。それらの属性のほと

helpnetsecurity.com

Darwiniumがリモートアクセス詐欺活動検出用モバイルSDKを更新

Darwiniumは、AndroidおよびiOSモバイルSDKの更新を発表しました。これにより、銀行、決済プロバイダー、デジタルビジネスが、ライブセッションを操作する詐欺やミュール(詐欺用アカウント)ネットワークを運営する不正アカウント農業活動を含む、リモートアクセス詐欺の蔓延に対処することができます

bleepingcomputer.com

OPSECプレイブック内部:脅威アクターがどのように検出を回避するか

サイバー犯罪活動が中断される場合、その原因は通常、高度な検出によるものではなく、身元の再利用、弱いインフラ分離、見落とされたメタデータなどの基本的な運用上の誤りによるものです。 最近Flare研究者によって観察・分析されたサイバー犯罪フォーラムの投稿において、脅威アクターは「大量カード詐欺作戦」向けに設計された構

csoonline.com

エンタープライズのサイバーレジリエンスを向上させるAI脅威検出の3つの実践的な方法

攻撃の前後で、インフラストラクチャを保護するための自動化の統合方法を発見してください。 「より多くのアラート」がより良いセキュリティと同じではない理由 エンタープライズ環境でセキュリティを運用している場合は、既に問題をご存じでしょう。汎用的な検出ツールは数千のアラートを生成しますが、そのほ

helpnetsecurity.com

MITREが実際の攻撃データから構築した詐欺・サイバー統合フレームワークをリリース

米国における金融詐欺による損失は2024年に166億ドルに達し、2020年の42億ドルから増加しました。これらの数字の背後には、構造的な問題があります。詐欺を阻止する責任を持つチーム、つまり詐欺捜査官とサイバーセキュリティ分析官は、歴史的に別々に活動し、異なるツール、異なる用語、攻撃がどのように展開