ウクライナでの進展により、深刻なサイバー攻撃の懸念が、世界中の IT セキュリティの専門家や企業の注目を集めています。 Mandiant が、最近の DDoS 攻撃に関する最初の洞察を共有します。 Mandiant のインテリジェンス分析担当副社長である John Hultquist による解説。 「ウクライナ政府および金融部門の Web サイトに対して DDOS 攻撃が行われているようです。 POS端末などの他の金融システムが混乱の影響を受ける可能性があるという兆候があります。 別の関連する事件で、ウクライナのサイバー警察は、ウクライナ市民が詐欺的な SMS メッセージを受け取ったと述べています…
新しい自動化されたオファリングにより、企業は IT 環境の包括的な概要を把握できます。 Mandiant は、新しい Attack Surface Management モジュールで SaaS プラットフォームを拡張します。 システムの脆弱性を継続的にスキャンし、脅威インテリジェンスを活用し、リスクを管理するのに役立ちます。 動的なサイバー防御とインシデント対応のリーダーである Mandiant は、Attack Surface Management と Mandiant Advantage プラットフォームの完全な統合を発表しました。 この統合は、2021 年 XNUMX 月の Intrigue の買収に続きます。Mandiant Advantage Attack Surface Management は現在利用可能で、組織に深い洞察を提供しています...
Mandiant は、ランサムウェア恐喝攻撃から盗まれたデータセットを収集して分析し、ダーク Web に公開しました。 専門家は、産業企業からの約 70 分の XNUMX のデータ漏洩で、潜在的に機密性の高い OT (運用技術 = 産業 IT) 情報が開示されていることを発見しました。 この分析では、数か月にわたって約 XNUMX 件の漏洩と数テラバイトのデータが調査されました。 Mandiant はその結果をレポートにまとめました。 以下は、OEM の際立った管理者資格情報を見つけます。 貨物および旅客列車メーカーからの Siemens TIA Portal PLC プロジェクト ファイルなどのバックアップ 名前、電子メールのリスト、…
14 年 2022 月 2008 日金曜日、ウクライナ政府と大使館の複数の Web サイトがサイバー攻撃を受けました。 Mandiant のインテリジェンス分析担当副社長である John Hultquist による事件の解説。 「ウクライナ政府のいくつかのウェブサイトの大幅な改ざんは、この地域で緊張が高まっている過去に私たちが観察した事件と一致しています。 外務省は、2019 年のグルジア侵攻の際にすでに中傷されていました。 その後、グルジアの大統領はヒトラーと比較されました。 つい最近の 74455 年には、GRU ユニット XNUMX (「サンドワーム」) がジョージア州で大規模な改ざんを実行しました….
Mandiant は、今後数年間の最大のサイバー脅威を予測するレポート「14 Cyber Security Predictions for 2022 and Beyond」をリリースします。 これらの予測は、現在の知識と傾向に基づいて作成されました。 過去 XNUMX 年間は、パンデミックの影響を大きく受けています。 リモート ワークは、依然として多くの企業の攻撃対象領域を変化させています。 さらに、ハッカー グループは常に進化しており、過ちから学び、戦術、手法、および手順を変更しています。 開発に目を光らせ、攻撃者の一歩先を行き、オープンにすることがますます重要になります…
これは、ここ数年で発見された最も重大な脆弱性です。 世界中の無数の企業が脆弱であり、状況は急速に発展しています。 Mandiant は、中国とイランの政府関係者がすでに log4j の脆弱性を悪用していることを特定しました。 最新の調査結果について、Mandiant のインテリジェンス分析担当副社長である John Hultquist 氏は、次のように述べています。 これらのプレーヤーは、切望されたネットワークで足場を築くために迅速に行動すると信じています。 とともに…
BSI は、数日前に発見された広範な Java ライブラリ log4j のセキュリティ ホールに対して最高レベルの警告を発行しました。 Mandiant は、逆シリアル化のエクスプロイトを体系的に検索するためのルールを作成するための無料ツールを提供します。 Mandiant は本日、企業がデシリアライゼーション エクスプロイトやその他のタイプのゼロデイ エクスプロイトを体系的に検索するためのルールを作成するために使用できる無料のツールを GitHub でリリースしました。 これには、先週 log4j 用にリリースされた JNDI コード インジェクション ゼロデイを見つけるためのルールが含まれます。 Deserialization Exploit に対するルール 新しいブログ投稿で、Mandiant は次のように説明しています…
Ghostwriter ハッカー グループは、連邦議会のドイツ メンバーに対する標的型攻撃と、連邦選挙に影響を与えようとする試みで知られています。 Mandiant は、ベラルーシ政府と関係があると考えられているグループ UNC1151 に関する情報を公開しています。 Mandiant は、私たちの社会を破壊し、破壊し、悪意を持って影響を与えるサイバー能力の幽霊に焦点を当てた会議である Cyberwarcon で、ゴーストライターの偽情報キャンペーンに関する新しい詳細を提供しました。 とりわけ、Mandiant Threat Intelligence は、UNC1151 がベラルーシ政府に関連している可能性が高く、ベラルーシがゴーストライティング キャンペーンに少なくとも部分的に関与している可能性が高いと考えています….
国際的に調整された作戦で、捜査官はサービスとしてのランサムウェア REvil の複数の関連会社を逮捕し、制裁を課し、6,1 万ドルの身代金を押収しました。 ドイツの捜査官も「ゴールドダスト」作戦に関与しました。 逮捕者の中には、Kaseya 社とその顧客に対する攻撃の責任があると言われているウクライナ人の Yaroslav Vasinskyi がいます。 Mandiant の金融犯罪分析担当ディレクターである Kimberly Goody は、捜査官の最近の成果とサイバーセキュリティへの影響について述べています。 オペレーション「ゴールドダスト」も支持者を捕まえる「これらの最近の出来事は、...
Mandiant は SaaS の提供を拡大します。 Active Breach & Intel Monitoring と Ransomware Defense Validation の 2022 つの新製品は、Mandiant Advantage プラットフォームのマルチベンダー Extended Detection and Response (XDR) 機能を補完します。 Mandiant の最新の脅威インテリジェンスの運用を加速し、組織のセキュリティ メカニズムが一般的なランサムウェア攻撃を検出、封じ込め、ブロックできることを確認します。 したがって、あらゆる規模の企業向けのオファーは、セキュリティ対策の有効性と、サイバー攻撃を回避できるという自信を向上させます。 XNUMX つの新しいサービスは、XNUMX 年 XNUMX 月に開始される予定です。 標的型攻撃と脆弱性…
