脅威フィードは「Chalubo」だと言ったが、バイナリはそう言わなかった
指標(インジケーター)とは主張であって事実ではありません。そして、自組織のネットワークを対象とするアドバイザリこそ、検証せずに鵜呑みにする余裕が最もない代物です。 私はインシデントレスポンスと脅威インテリジェンスの仕事を2年間続けてき
指標(インジケーター)とは主張であって事実ではありません。そして、自組織のネットワークを対象とするアドバイザリこそ、検証せずに鵜呑みにする余裕が最もない代物です。 私はインシデントレスポンスと脅威インテリジェンスの仕事を2年間続けてき
LinuxベースのELFバックドアは、複数のプロバイダーにわたるクラウドワークロードをターゲットとしており、SMTPベースのC2と偽装されたAlibaba Cloudドメインを使用して、認証情報とメタデータを収集しています。 中国系の
APT41(Winntiとしても知られている)に関連した新しいLinux対応のサイバー攻撃キャンペーンが、機密認証情報を盗むために設計されたステルスバックドアでクラウド環境を狙っています。 セキュリティ研究者は、AWS、Google Cloud、Microsoft Azure、およびAlibaba Cloudを含む主
中国関連の脅威グループAPT41(Winnti)によるものとされる、以前は文書化されていなかったLinuxバックドアが発見されました。AWS、GCP、Azure、Alibaba Cloudのクラウドワークロードを標的にしています。 ELFベースのインプラントは、現在VirusTotal上でゼロ検出を示しており、新し
出典: Pixels Hunter via Shutterstock悪名高い中国の脅威グループAPT41は、Amazon Web Services(AWS)、Google Cloud Platform(GCP)、Microsoft Azure、Alibaba Cloud環境から認証情報を盗むため、Linuxベースのクラ
2025年12月9日、Rubrik Zero Labsの高度な分析システムは新興...
中国政府が支援するグループSilver Dragonが政府機関を標的に 攻撃者が...
執筆者 銀行向けセキュリティ企業ThreatFabricは、2020年に発見され...
2012年、国防総省監察総監(IG)の報告書が警鐘を鳴らしました。シグネチャ(署...
Cisco、Secure Emailアプライアンスの重大なRCE脆弱性(CVE-...
すべての記事を読み込みました