SOMPO CYBER SECURITY
エクスプロイト (Exploit) とは、ソフトウェアの脆弱性やセキュリティ上の欠陥を利用した不正プログラムのことです。悪意のあるサイバー攻撃者が標的となるコンピュータに侵入し、データの破壊や窃取といった不正な活動を行うために使われます。
ソフトウェアやハードウェアの脆弱性が公開された場合、この脆弱性を実証するために研究者やベンダーによってPoC(Proof of Concept)が公開される場合があります。この実証コードを実際に悪用できる段階まで発展させたエクスプロイトが流通した場合、当該脆弱性がサイバー攻撃に晒される危険性が増大します。
国家機関が運営するサイバー部隊やハッカー部隊は、未公開の脆弱性に対するエクスプロイトを多数保有しており、サイバー戦などに活用しています。
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年4月 2024.4.17追記本記事公開後、当該脆弱性の悪用条件等の更新が行われています。最新の情報はP...
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年3月 先般、自称ハクティビストグループであるAnonymous Sudanが新DDoS攻撃サービス「I...
2021年7月 イスラエルにあるSOMPO Digital Lab Tel Aviv内に発足したサイバーチームが発信するニュースレターを紹介します。今回のニュースレターでは、Webアプリケーションスキャナーを比較・検討する際に、実際に用いた手順を紹介します。 Max Cohen@SOMPO Digital Lab Tel Aviv | 2024年2月 記事に関するご意見・お問い合わせはこちらへお寄...
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年2月 2024年2月、ロシア語のダークウェブ・フォーラムXSSにおいてBeastランサムウェアの宣伝投...