脆弱性

脆弱性

1. GitHubの通知が悪用されて、暗号の盗難のためにY Combinatorをなりすます
2. GoogleによるBrickstormマルウェアが1年以上にわたり米国の組織のデータを盗む
3. 新しいEDR-FreezeツールがWindows WERを使用してセキュリティソフトウェアを一時停止
4. SonicWallがSMA100ファームウェアアップデートをリリースし、ルートキットマルウェアを削除
5. Windows 11のKB5065789アップデートがリリースされ、41の変更と修正が含まれる

1. GitHub notifications abused to impersonate Y Combinator for crypto theft
2. Google: Brickstorm malware used to steal U.S. orgs' data for over a year
3. New EDR-Freeze tool uses Windows WER to suspend security software
4. SonicWall releases SMA100 firmware update to wipe rootkit malware
5. Microsoft fixes Windows DRM video playback issues for some users

脆弱性

脆弱性

1. マイクロソフトはSentinelセキュリティインシデントおよびイベント管理ソリューション（SIEM）を展開し、Sentinelデータレイクの一般提供を発表
2. テックジャイアントはSentinel GraphとSentinel Model Context Protocol（MCP）サーバーのパブリックプレビューも開始
3. データレイクは、様々なソースからデータを取り込み、セキュリティコパイロットなどのAIモデルが必要な全文脈を持つようにすることで、エージェント型のディフェンスの基盤を築く
4. セキュリティチームが攻撃者の振る舞いを明らかにし、歴史的データを遡って調査し、最新の手口に基づいて自動検知をトリガーできるようにする
5. マイクロソフトはSentinelを通じてセキュリティデータを整理・強化し、リアクティブからプリビクティブなサイバーセキュリティへのシフトを支援する

1. MicrosoftがWindows 11のKB5065789プレビュー累積アップデートをリリース。新機能やバグ修正が含まれる。
2. KB5065789にはWindows Sandboxが起動後にPCが応答しなくなる問題への対処が含まれる。
3. 同アップデートでは、Windows UpdateおよびWindows Sandboxのバグも修正されている。
4. KB5065789にも知られた問題があり、一部のデバイスでDRM保護ビデオコンテンツの再生に問題が発生する可能性がある。
5. このオプションの累積リリースはWindows 11 24H2システムをビルド26100.6725に更新する。

脆弱性

1. Legacy SOCsとEndless Alert Noise
   • 数多くのアラートが入り、分析者が追いつくのに必死
   • 伝統的なSOCはルールから始まり、アラートが発生するのを待ち、生の信号を分析者に投げかける
   • 背景騒音ではなく、攻撃開始の最初の段階に関連づけられたブルートフォースログイン試行
2. アナリストを物語主導のワークフローで支援
   • アラートスタックを渡されるのではなく、形や意味のある物語を与えることが目標
   • 人間中心のAIが拡張し、置き換えるのではなくヒューマンスペースを提供
3. 測定可能な結果: MTTRの短縮、false positivesの減少
   • 誤検知は急激に減少、解決までの平均時間が分からから減少
   • 低レベルの信号がチームに実際に調査する余裕を持たせる
4. 認知SOCへの移行
   • 最大のダッシュボードや最も多くの分析者を持っているSOCではなく、学び適応できるSOC
   • テクノロジーが騒音を整理し、アナリストが答えを提供
5. 警報の混乱から文脈的明確さへの移行
   • ConifersのCognitiveSOC™は効果的かつ効率的のトレードオフを脱出
   • 分析者を騒々しいアラートで溺れさせることなく、組織の知識と共にエンドツーエンドの調査を自動化