脅威ブリーフィング

組織の安全性と回復力を維持するために設計された、復号化された攻撃と脅威に関する洞察により、最新のサイバーセキュリティの脅威の先を行くことができます。

Lucie Cardiet
そして
VECTとTeamPCP:ランサムウェアのキルチェーンを逆追跡

TeamPCPは、誰かが標的とされる前に、CI/CDパイプラインから50万件以上のクラウド認証情報を収集しました。VECTはそのアーカイブを利用して、ランサムウェアの標的となる被害者を選定しました。なぜ、あなたの被害リスクはすでに決まっている可能性があるのか。

もっと読む
Lucie Cardiet
そして
FBIは「Scattered Spider まとめましたが、その始まりは一本の電話からでした

「Scattered Spider FBIの告発状には、ヘルプデスクを標的とした一連の攻撃の全容が記録されている。具体的には、ヴィッシング、多要素認証(MFA)のリセット、ngrokを利用した情報漏洩、そしてなぜ各段階で認証が成功したのかが詳述されている。

もっと読む
Lucie Cardiet
そして
FortiBleed:有効なログインにはパッチを適用できない

FortiBleedにより、86,644台のフォーティネット製ファイアウォールで有効なログイン情報が明らかになりました。CVEは存在せず、パッチを当てる必要もありません。なぜ有効なログイン情報が防御策をすり抜けてしまうのか、そしてどこでそれを検知すべきかについて解説します。

もっと読む

ビデオ

脅威ブリーフィング
脅威ブリーフィング:自己拡散型Worm変化したNPMのエクスプロイト

最初の NPM exploit がどのようにして自己拡散型worm Shai Hulud へと進化したかを発見し、ソフトウェア・サプライチェーンを保護するための重要な教訓を学びましょう。

ブリーフィング

インボックスに直接知見をお届けします

隔週で配信される脅威に関するブリーフィングやセキュリティに関する調査結果の配信にご登録ください。