FortiGuard Labsは先日、Warzone RATをドロップする偽装フィッシングメールの分析を行いました。このブログでは、その分析で浮上した技術的な課題を詳細に解説しています。
MITRE EngenuityのCenter for Threat-Informed Defenseは先日、Attack Flowプロジェクトの最新バージョンをリリースしました。新たな標準となるAttack Flowによって組織のサイバー防御をいかに強化できるかについて、詳しくはこちらをご覧ください。
フォーティネットは、「Forrester Wave™: エンタープライズファイアウォール2022年第4四半期レポート」でリーダーに選出されました。先進的なネットワーキングとセキュリティのコンバージェンスを通じて、フォーティネットのNGFWがデジタルアクセラレーションの実現に果たす役割をご紹介します。
FortiGuard Labsは先頃、Warzone RATをドロップする偽装フィッシングメールの分析を行いました。このブログでは、その分析で使用されたリバースエンジニアリングの手法を解説しています。詳しくはこちらをご覧ください。
FortiGuard Labsは先日、ハンガリー政府を装って送信されたEメールを発見しました。このメールにはZIP圧縮された不正な実行ファイルが添付されており、ファイルを実行するとメモリにWarzone RATが解凍され、実行されます。分析結果について、詳しくはこちらをご覧ください。
VMwareは4月に脆弱性CVE-2022-22954にパッチを適用しましたが、この脆弱性がサーバー側のテンプレートインジェクションを引き起こしています。マルウェアが脆弱性を利用する方法と、エクスプロイト後のマルウェアの振る舞いについて、詳しくはこちらをご覧ください。
FortiGuard LabsはAutodesk Design Review、Autodesk Subassembly Composer、Autodesk Moldflow Communicator、Autodesk Dwg2Spdの脆弱性を発見し報告しました。Autodeskはこれらの脆弱性を修復するセキュリティパッチをリリースしました。詳しくはこちらをご覧ください。
フォーティネットのFortiSASEクラウドベースセキュリティ / ネットワーキング機能は、単一の統合型ソリューションによってエンタープライズクラスのセキュリティと優れたユーザーエクスペリエンスをリモートワーカーに提供し、組織がビジネスモデルをCAPEXからOPEXに移行するのを支援します。重要なユースケースについてはこちらをご覧ください。
最近の脅威の傾向として、サイバー犯罪者は徐々に進化しており、これまではAPT(高度な持続的脅威)グループでしか使われていなかったモデルを「借用」し、コンバージしています。FortiGuard Labsチームが把握している現状と、組織を保護する方法について、詳しくはこちらをご覧ください。
FortiGuard Labsは、CVE-2017-11882を悪用して不正なコードを実行し、マルウェアを配信、実行するExcel文書を発見しました。このシリーズのパート2では、Redlineペイロードのさらなる詳細と、被害者から窃取された情報について解説します。詳しくはこちらをご覧ください。