Results for

脅威リサーチ

ヒントとテクニック:多段階で展開される.NETマルウェアのデバッグ

FortiGuard Labsは先日、Warzone RATをドロップする偽装フィッシングメールの分析を行いました。このブログでは、その分析で浮上した技術的な課題を詳細に解説しています。

投稿者 Gergely Revay 2023年1月24日

脅威リサーチ

MITRE Attack Flowの貴重なコンテキストがCISOのリスク管理を改善

MITRE EngenuityのCenter for Threat-Informed Defenseは先日、Attack Flowプロジェクトの最新バージョンをリリースしました。新たな標準となるAttack Flowによって組織のサイバー防御をいかに強化できるかについて、詳しくはこちらをご覧ください。

投稿者 Douglas Jose Pereira dos Santos 2023年1月24日

ビジネス&テクノロジー

フォーティネット、2022年Forrester Wave™ エンタープライズファイアウォールでリーダーに

フォーティネットは、「Forrester Wave™: エンタープライズファイアウォール2022年第4四半期レポート」でリーダーに選出されました。先進的なネットワーキングとセキュリティのコンバージェンスを通じて、フォーティネットのNGFWがデジタルアクセラレーションの実現に果たす役割をご紹介します。

投稿者 Pat Vitalone 2023年1月19日

脅威リサーチ

ヒントとテクニック:.NET難読化ツールの逆利用

FortiGuard Labsは先頃、Warzone RATをドロップする偽装フィッシングメールの分析を行いました。このブログでは、その分析で使用されたリバースエンジニアリングの手法を解説しています。詳しくはこちらをご覧ください。

投稿者 Gergely Revay 2023年1月18日

脅威リサーチ

Warzone RATをドロップするハンガリー政府偽装メール

FortiGuard Labsは先日、ハンガリー政府を装って送信されたEメールを発見しました。このメールにはZIP圧縮された不正な実行ファイルが添付されており、ファイルを実行するとメモリにWarzone RATが解凍され、実行されます。分析結果について、詳しくはこちらをご覧ください。

投稿者 Gergely Revay 2023年1月18日

脅威リサーチ

Mirai、RAR1Ransom、GuardMiner:複数のマルウェアがVMwareの脆弱性を攻撃

VMwareは4月に脆弱性CVE-2022-22954にパッチを適用しましたが、この脆弱性がサーバー側のテンプレートインジェクションを引き起こしています。マルウェアが脆弱性を利用する方法と、エクスプロイト後のマルウェアの振る舞いについて、詳しくはこちらをご覧ください。

投稿者 Cara Lin 2023年1月17日

脅威リサーチ

FortiGuard Labsのリサーチャーが複数のAutodesk製品で多数の脆弱性を発見

FortiGuard LabsはAutodesk Design Review、Autodesk Subassembly Composer、Autodesk Moldflow Communicator、Autodesk Dwg2Spdの脆弱性を発見し報告しました。Autodeskはこれらの脆弱性を修復するセキュリティパッチをリリースしました。詳しくはこちらをご覧ください。

投稿者 Kushal Arvind Shah 2023年1月17日

ビジネス&テクノロジー

FortiSASEによって促進されるネットワーキングとセキュリティのコンバージェンス

フォーティネットのFortiSASEクラウドベースセキュリティ / ネットワーキング機能は、単一の統合型ソリューションによってエンタープライズクラスのセキュリティと優れたユーザーエクスペリエンスをリモートワーカーに提供し、組織がビジネスモデルをCAPEXからOPEXに移行するのを支援します。重要なユースケースについてはこちらをご覧ください。

投稿者 Nirav Shah and Satish Madiraju 2023年1月16日

脅威リサーチ

脅威のコンバージェンスの実態

最近の脅威の傾向として、サイバー犯罪者は徐々に進化しており、これまではAPT(高度な持続的脅威)グループでしか使われていなかったモデルを「借用」し、コンバージしています。FortiGuard Labsチームが把握している現状と、組織を保護する方法について、詳しくはこちらをご覧ください。

投稿者 Derek Manky 2023年1月12日

脅威リサーチ

CVE-2017-11882を悪用したExcel文書によるマルウェアの配信:パート2

FortiGuard Labsは、CVE-2017-11882を悪用して不正なコードを実行し、マルウェアを配信、実行するExcel文書を発見しました。このシリーズのパート2では、Redlineペイロードのさらなる詳細と、被害者から窃取された情報について解説します。詳しくはこちらをご覧ください。

投稿者 Xiaopeng Zhang 2023年1月12日