リモートデスクトップサービス(RDS)に関する通信の検知状況

リモートデスクトップサービス(RDS)は、ネットワーク経由でリモートからデスクトップ画面をコントロールすること […]

さらに読む

Oracle WebLogic Serverの脆弱性に対する通信の検知状況

WebLogic Serverには、XML Decoderクラスのデシリアライズ処理に関連する脆弱性が過去に複 […]

さらに読む

マルウェア「Ursnif」への感染を狙う不正な日本語メールの検知状況

Tokyo SOCでは、10月後半より件名や本文に日本語を使用した不正メールのばらまきを検知しています。メール […]

さらに読む

Drupalの脆弱性(CVE-2018-7600)を悪用したWebサイトへの広範囲な攻撃を観測

IBM Managed Security Services(MSS)のインテリジェンス・アナリストは、攻撃者が […]

さらに読む

Apache Struts2の脆弱性(S2-057/CVE-2018-11776)を狙う攻撃の動向について

2018年8月22日にApache Struts2の脆弱性(S2-057/CVE-2018-11776)が公開 […]

さらに読む

2017年下半期 Tokyo SOC 情報分析レポート 公開

「2017年下半期 Tokyo SOC 情報分析レポート」を公開しました。 本レポートは、IBMが全世界8拠点 […]

さらに読む

CODE BLUE2017に参加してきました

こんにちは。Tokyo SOC アナリストチームの柳です。 今回はいままでのblog記事とは趣向を変えて、20 […]

さらに読む

ランサムウェア「Bad Rabbit」の国内における検知状況について

10月24日より、「Bad Rabbit」と呼ばれるランサムウェアの感染がロシアやウクライナなどの地域を中心に […]

さらに読む

2017年上半期 Tokyo SOC 情報分析レポート 公開

「2017年上半期 Tokyo SOC 情報分析レポート」を公開しました。 本レポートは、IBMが全世界8拠点 […]

さらに読む