Blog
Security Operations

Security Operations

Cortex XDR が中東・アフリカの政府を狙う新たな活動グループの存在を明らかに

Cortex 脅威リサーチチームは最近、中東とアフリカの政府機関を標的とした複数のスパイ攻撃を特定しました。私たちの調査結果によると、攻撃の主な目的は、特に政治家、軍事活動、外務省に関連した機密性の高い機密情報を入手することでした。

ほぼ同じ時期に発生したこれらの攻撃は、戦術、技術、および手順 (TTP) において非常にユニークな類似点をいくつか共有していました。その一部はこれまで実際に報告されたことがなく、それ以外の技術も比較的まれで、過去ほんの数例の攻撃者による使用しか報告がないものでした。...

Must-Read Articles

News and Events

Product Features

Oct 30, 2023

By Lior Rochberger

Security Operations

Announcement, Must-Read Articles, News and Events

インターネットに公開している Ivanti ソフトウェアのパッチ適用をお忘れなく

2023年7月24日、Ivanti Endpoint Manager Mobile (EPMM、旧称MobileIron Core)の脆弱性「CVE-2023-35078」が公表されました。これは、承認を受けていないユー...

Aug 07, 2023

By Giuliana Sturma

Must-Read Articles, Product Features, Products and Services, Threat Prevention, Use Cases

LockBit 3.0への注意喚起とCortexによる対策

「LockBit」は流行中のランサムウェアです。初めて確認された2019年9月以来、Cortex脅威リサーチチームはこのランサムウェアを追跡してきました。活動は2019年以降急速に拡大し、LockBit 2.0 (202...

Jun 06, 2023

By Lior Rochberger

Must-Read Articles, Uncategorized

AIと自動化によるセキュリティトランスフォーメーションの効果とは

ランサムウェアや内部犯行をはじめとした脅威によって、事業の停滞を余儀なくされるセキュリティインシデントが相次いでいます。コロナ禍に始まった在宅勤務はハイブリッドワークへとシフトする中、アプリケーションのクラウド移行による...

Jun 04, 2023

By Masayoshi Someya

Playbook of the Week

今週のプレイブック: Cortex XSOARでChatGPTを使う方法

皆さんはすでにChatGPTを使ってスクリプトを書いたり、画像を生成したりしたことがあるかもしれません。Cortex XSOARにChatGPTインテグレーションが加わったことは既報のとおりなのですが、そうなると「これをどうセキュリティオ...

Jun 01, 2023

By Sameh Elhakim

More Blogs

Displaying 1—16 of

23 results

Sort By:

Products and Services, 視点

2023 年版 Unit 42 アタックサーフェス脅威レポート: ASM の必要性が鮮明に

2023 Unit 42 Attack Surface Threat Report では、アタックサーフェス管理 (ASM: 攻撃対象領域の管理) に関する、とくに高リスクなセキュリティ調査結果が明らかになりました。ま...

Oct 26, 2023

By Matt Kraning

Must-Read Articles, 視点

歴史に学ぶ―Unit 42による2022年の10大サイバーセキュリティ報告

「先週の新聞を読み返して価値のある情報を引き出す」というと直感に反するように思えるかもしれません。とはいえ、「過去を覚えていない者はそれを繰り返す運命にある」と言われるぐらいですから、一歩下がって直近のセキュリティ事件を振り返ってみるのも大...

Jan 30, 2023

By Unit 42

Must-Read Articles, Products and Services, Secure the Enterprise

Golden Ticket攻撃につながる活動をCortex XDRで検出・阻止

Benjamin Delpy氏が開発した「Golden Ticket」攻撃は防御側に大きな課題を突きつけました。日々のネットワークアクティビティに隠ぺい可能なポストエクスプロイトテクニックとしての...

Jan 16, 2023

By Gavriel Fried and Aviad Meyer

Must-Read Articles, Product Features, Products and Services, Secure the Enterprise

CortexXDRによるBronze Bit脆弱性からの保護

先日、脆弱性CVE-2020-17049 (別名: Bronze Bit)をMicrosoftが公開しました。Key Distribution Center (KDC)がサービスチケットを処理し委任が許可されているかを検...

Jan 15, 2023

By Aviad Meyer and Liav Zigelbaum

Must-Read Articles, News and Events

Cortex XDR: 3度目のリーダーに選出される

今年のテストでCortex XDRは優れた性能を示し、50の攻撃シナリオすべてを、複数フェーズ評価のフェーズ2までに100%ブロックしました。つまり、資産侵害フェーズであるフェーズ3に達する前にすべての攻撃を阻止したのです。Cortex X...

Dec 05, 2022

By Kasey Cross and Irena Damsky

Cybersecurity, IoT, IoT Security, Secure the Enterprise

複合機のセキュリティ課題

国内・海外含め多くのオフィスや拠点を持つその企業では、セキュリティ強化プロジェクトが行われていて、その一環で、複合機についてもアセスメントがはじまったところでした。調査の過程で、多くの拠点が利用する複合機に脆弱性の存在が判明したものの、複合機は総務部門が契約主...

Nov 06, 2022

By Kaoru Hayashi and Yu Araki

Endpoint, Must-Read Articles, News and Events, Product Features, Products and Services, Secure the Enterprise

APT29のスピアフィッシング攻撃をCortex XDRで検出する方法

2021年5月27日、Microsoftはある大規模スピアフィッシングキャンペーンが攻撃グループAPT29によるものであると報告しました。同攻撃グループは「SolarStorm」と...

Jul 07, 2022

By Unit 42

Must-Read Articles, Product Features

Cortex XDR Global Analyticsによるサプライチェーン攻撃対策

現代世界では、どんな企業も自社開発ですべてをまかなうことはできません。金融機関から政府機関、石油会社、原子力発電、軍需産業までどの産業を例に取っても、サードパーティのベンダーが開発したソフトウェアやハ...

Jun 13, 2022

By Erez Levy

Cortex XDRはどのようにSpringShellのエクスプロイトをブロックしているか

最近、エンタープライズ向けJavaアプリケーション構築用オープンソースフレームワークのSpring FrameworkとSpring Cloud Functionにおける2つの脆弱性が開示されました。本稿では、Cortex XDRがSpri...

Apr 13, 2022

By Unit 42

Product Features, Secure the Enterprise

Cortex XpanseでCISA認定の既知の悪用された脆弱性を検出する方法

2021年末、米国国土安全保障省サイバーセキュリティ・インフラセキュリティ庁(DHS/CISA)が拘束力のある運用指令22-01 (BOD 22-01)を発令し、攻撃者に悪用されたとCISAが判断した、既知の悪用された脆...

Apr 03, 2022

By Cyrus Revand

Must-Read Articles, Use Cases

何年も前の脆弱性を攻撃者が悪用できるのは、ユーザーに原因がある

2020年の終わりに大きな関心を集めたサイバーセキュリティ脅威。時代は2021年に突入しましたが、その活動はエスカレートする一方のようです。今年初めまで流行が続いたSolarStorm危機に続いて、Microsoft Exchange Se...

Apr 03, 2022

By Adam Maruyama

Must-Read Articles, Next-Generation Firewalls, Products and Services, Public Sector, Zero Trust Security, 視点

ロシア・ウクライナのサイバー活動によりサイバーセキュリティのベストプラクティス見直しは不可避に

ホワイトハウスと米国サイバーセキュリティ・インフラストラクチャ安全保障局(CISA)は最近、「ロシアが米国、NATO加盟国、ウクライナを支援...

Mar 29, 2022

By Unit 42

Products and Services, Secure the Cloud, Secure the Enterprise

Cortex Xpanse、攻撃対象領域管理(ASM)製品におけるリーダー的製品と評価

現代のインターネットは複雑で、常に変化しており、攻撃者にとっては宝の山です。リモートワークやクラウドへの依存度が高まるなか、防御側は最大限の努力をしていますが、それでも情報の意図せ...

Mar 17, 2022

By Michael Heller

Must-Read Articles

ウクライナ・ロシア間のサイバーアクティビティに関連するマルウェアからのCortex XDRによる保護

ウクライナ・ロシア関連のサイバーアクティビティを受け、お客様からCortex XDRの保護・検知の仕組みがどうなっているのかというお問い合わせをいただいています。3月8日現在、Cortex XDRはウクライナ・ロシアのサ...

Mar 13, 2022

By Cortex XDR Research Team

Must-Read Articles, 視点

CXOが2022年のサイバーセキュリティに求める要素: 脅威インテリジェンスを情報源としたアプローチ

2021年の終わりに成し遂げたことに、私たちは安堵のため息をつけるでしょう。サイバーセキュリティの面で、2021年は大変な年でした。クラウド移行やIoTの導入、作業環境のデジタル化によって拡大したデジタル攻撃対象領域の全...

Feb 13, 2022

By Tim Erridge

Log4jの脆弱性「CVE-2021-44228 (Log4Shell)」に対するエクスプロイト活動の脅威ハンティング

2021年12月9日、Apache Log4jライブラリの重大なリモートコード実行(RCE)脆弱性に対するエクスプロイト活動が確認されました。CVSSの深刻度スコアで最大の10点と評価されたこの重大な脆弱性を悪用されると...

Dec 26, 2021

By Oded Awaskar, Dror Alon, Ryan Tracey, Niv Sela and Guy Arazi

Load more blogs

More Blogs

Displaying 1—16 of

23 results

Sort By:

Products and Services, Secure the Cloud, Secure the Enterprise

Cortex Xpanse、攻撃対象領域管理(ASM)製品におけるリーダー的製品と評価

Mar 17, 2022

By Michael Heller

Cybersecurity, IoT, IoT Security, Secure the Enterprise

複合機のセキュリティ課題

Nov 06, 2022

By Kaoru Hayashi and Yu Araki

Log4jの脆弱性「CVE-2021-44228 (Log4Shell)」に対するエクスプロイト活動の脅威ハンティング

Dec 26, 2021

By Oded Awaskar, Dror Alon, Ryan Tracey, Niv Sela and Guy Arazi

Must-Read Articles, Products and Services, Secure the Enterprise

Golden Ticket攻撃につながる活動をCortex XDRで検出・阻止

Jan 16, 2023

By Gavriel Fried and Aviad Meyer

Must-Read Articles, Secure the Enterprise

Microsoft Exchange Serverを標的とした最近の攻撃の捜索

2021年3月2日、VolexityがMicrosoft Exchange Serverの4つの脆弱性、CVE-2021-26855、CVE-2021-26857、CVE-2021-26858、CVE-2021-2706...

Mar 10, 2021

By Unit 42

Cortex XDRはどのようにSpringShellのエクスプロイトをブロックしているか

Apr 13, 2022

By Unit 42

Must-Read Articles

ウクライナ・ロシア間のサイバーアクティビティに関連するマルウェアからのCortex XDRによる保護

Mar 13, 2022

By Cortex XDR Research Team

Products and Services, 視点

2023 年版 Unit 42 アタックサーフェス脅威レポート: ASM の必要性が鮮明に

Oct 26, 2023

By Matt Kraning

Must-Read Articles, Product Features, Products and Services, Secure the Enterprise

CortexXDRによるBronze Bit脆弱性からの保護

先日、脆弱性CVE-2020-17049 (別名: Bronze Bit)をMicrosoftが公開しました。Key Distribution Center (KDC)がサービスチケットを処理し委任が許可されているかを検...

Jan 15, 2023

By Aviad Meyer and Liav Zigelbaum

Must-Read Articles, News and Events

Cortex XDR: 3度目のリーダーに選出される

Dec 05, 2022

By Kasey Cross and Irena Damsky

Must-Read Articles, 視点

歴史に学ぶ―Unit 42による2022年の10大サイバーセキュリティ報告

Jan 30, 2023

By Unit 42

Must-Read Articles, News and Events

Cortex XDRとJava Deserialization Exploit Protectionを利用したLog4Shellエクスプロイト対策

2021年12月9日、Apache Log4j ライブラリに潜む重大なリモートコード実行(RCE)脆弱性が実際に悪用され...

Dec 22, 2021

By Unit 42

Must-Read Articles, 視点

CXOが2022年のサイバーセキュリティに求める要素: 脅威インテリジェンスを情報源としたアプローチ

Feb 13, 2022

By Tim Erridge

Product Features, Secure the Enterprise

Cortex XpanseでCISA認定の既知の悪用された脆弱性を検出する方法

Apr 03, 2022

By Cyrus Revand

Must-Read Articles, Product Features

Cortex XDR Global Analyticsによるサプライチェーン攻撃対策

Jun 13, 2022

By Erez Levy

Must-Read Articles, 視点

メール攻撃の悪夢と被害防止のための8つのベストプラクティス

そのお客様は、ある米国の金融サービス会社の役員でした。その会社では多分にもれず、多要素認証（MFA）モバイルアプリを利用してメールや顧客ファイルなどの機密データへのアクセス保護していました。いつもどおりのある1日、この役員のiPhoneにメールへのアクセスを要...

Oct 28, 2021

By Jenna Garbett and Sama Manchanda

Load more blogs

Security Operations

Cortex XDR が中東・アフリカの政府を狙う新たな活動グループの存在を明らかに

Security Operations

More Blogs

More Blogs

Get the latest news, invites to events, and threat alerts

Popular Resources

Legal Notices

Popular Links

Security Operations

Cortex XDR が中東・アフリカの政府を狙う新たな活動グループの存在を明らかに

Security Operations

More Blogs

More Blogs

Subscribe to Security Operations Blogs!

Get the latest news, invites to events, and threat alerts

Popular Resources

Legal Notices

Popular Links