マンディアント株式会社 | ScanNetSecurity
2023.02.01(水)

マンディアント株式会社

Mandiant Blog 第10回「Windows環境のEDR終了させる悪質ドライバ ~ 証明署名付きマルウェアの追跡」 画像
脆弱性と脅威 マンディアント株式会社 MANDIANT INTELLIGENCE

Mandiant Blog 第10回「Windows環境のEDR終了させる悪質ドライバ ~ 証明署名付きマルウェアの追跡」

Mandiantは、Windowsシステム上の特定のプロセスを終了させるために使用される悪意のあるドライバを発見しました。エンドポイント上のEDRエージェントを終了させるために使用されていました。

4匹のサイバーセキュリティコンサルタント 最前線の知見を共有「Cyber Summit 2022」12/7-8 開催 画像
研修・セミナー・カンファレンス 高橋 潤哉

4匹のサイバーセキュリティコンサルタント 最前線の知見を共有「Cyber Summit 2022」12/7-8 開催PR

 株式会社ナノオプト・メディアは12月7、8日に、「Mandiant Cyber Summit 2022 - その防御に、揺るぎない自信を - 」をオンライン開催すると発表した。

Mandiant Blog 第9回「VMware ESXiサーバ,SANアレイ… 標的になるのは EDR 未配備システム」 画像
脆弱性と脅威 マンディアント株式会社 ALEXANDER MARVI, JEREMY KOPPEN, TUFAIL AHMED, JONATHAN LEPORE

Mandiant Blog 第9回「VMware ESXiサーバ,SANアレイ… 標的になるのは EDR 未配備システム」

今年初め、Mandiant は、VMware ESXi、Linux vCenterサーバ、および Windows仮想マシンに影響を与える新たなマルウェアエコシステムを特定しました

Mandiant Blog 第8回「マスコミ大好き:ロシアの愛国的ボランティア」 画像
脆弱性と脅威 マンディアント株式会社 MANDIANT INTELLIGENCE

Mandiant Blog 第8回「マスコミ大好き:ロシアの愛国的ボランティア」

ロシアによるウクライナ侵攻は、サイバー脅威の活動にとって前例のない状況を生み出しました。これは、主要なサイバーパワーが、通常の戦争における広範な動的軍事行動と同時に、破壊的な攻撃、スパイ活動、情報操作を潜在的に行った最初の例であると思われます。

Mandiant Blog 第7回「粘り強く積極的」Microsoft 365 を標的とする APT29 が最近使用した 3 つの TTP 画像
脆弱性と脅威 マンディアント株式会社 DOUGLAS BIENSTOCK

Mandiant Blog 第7回「粘り強く積極的」Microsoft 365 を標的とする APT29 が最近使用した 3 つの TTP

Mandiant は、APT29 が Microsoft 365 を標的とし、卓越した運用セキュリティと高度な戦術を実証し続けていることを確認しています。ここでは、APT29 が最近の活動で使用したいくつかの新しい TTP を紹介します。

Mandiant Blog 第6回「VPN,プロキシ,トンネルを使う攻撃の具体的検知方法」 画像
脆弱性と脅威 マンディアント株式会社 JARED WILSON

Mandiant Blog 第6回「VPN,プロキシ,トンネルを使う攻撃の具体的検知方法」

VPNソフトウェア、プロキシ・サービス、ローカル・ホスト・トンネルを分析し、ハンティングの方法論を考察します

Mandiant Blog第5回「情報操作博覧会:ウクライナ侵攻をめぐるロシアの活動」 画像
脆弱性と脅威 マンディアント株式会社 ALDEN WAHLSTROM, ALICE REVELLI, SAM RIDDELL, DAVID MAINOR, RYAN SERABIAN

Mandiant Blog第5回「情報操作博覧会:ウクライナ侵攻をめぐるロシアの活動」

侵攻への対応において Mandiant が観察した重要な情報操作に焦点を当て、その初期分析を紹介します

Mandiant Blog第4回「寛容さゼロ:ゼロデイ脆弱性悪用件数 2021年 過去最高」 画像
脆弱性と脅威 マンディアント株式会社 JAMES SADOWSKI

Mandiant Blog第4回「寛容さゼロ:ゼロデイ脆弱性悪用件数 2021年 過去最高」

2021 年末までに、Mandiant Threat Intelligence は、80 件のゼロデイが実際に悪用されたことを確認しました。これは、過去最高となった 2019 年に記録した数の実に 2 倍以上です。

Mandiant Blog第3回「『攻撃は常に進化している』はベンダーの煽りなのかの考察とサイバーセキュリティ業界の“知る人ぞ知る”なベンダーが新たなスタートを切った理由」 画像
脆弱性と脅威 マンディアント株式会社 執行役員 マーケティング本部長 橋村 抄恵子

Mandiant Blog第3回「『攻撃は常に進化している』はベンダーの煽りなのかの考察とサイバーセキュリティ業界の“知る人ぞ知る”なベンダーが新たなスタートを切った理由」

今回はいわば襲名披露記事なのであるから、きっと無難な所信表明に終始するかと思いきや、いきなり初回から「ベンダーの煽り」問題という物騒なテーマを頼んでもいないのにぶち込んできた。きっととても正直な人なのだろう。

Mandiant Consulting カリスマコンサルタントとサイバーセキュリティ界の「笑わない男」 画像
研修・セミナー・カンファレンス ScanNetSecurity

Mandiant Consulting カリスマコンサルタントとサイバーセキュリティ界の「笑わない男」PR

顧客情報についてダイヤのように固い箝口令ポリシーがあるMandiant。組織にとって恥ずかしい話を知られるわけだから、当然だ。だからこそMandiantコンサルタントがその立場としてパブリックな場で公演をすることは少なかった。

Mandiant社のインテリジェンスを加えたセキュリティプラットフォーム(ファイア・アイ) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

Mandiant社のインテリジェンスを加えたセキュリティプラットフォーム(ファイア・アイ)

ファイア・アイは、セキュリティ上の脅威に対してアラートの発信からインシデントへの対応、復旧までを単一のソリューションとして提供できる「FireEye Security Platform」を発表した。

米FireEyeがセキュリティ・ソリューション企業Mandiantを買収(ファイア・アイ) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

米FireEyeがセキュリティ・ソリューション企業Mandiantを買収(ファイア・アイ)

米FireEyeは、クライアント向けセキュリティ製品ならびにセキュリティ・インシデント対応管理ソリューションを提供するMandiant(未上場)を買収した。

    Page 1 of 1
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

    ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

    ×