CISA が RedEye をリリース:C2 ログの可視化や Cobalt Strike 追跡などに対応

CISA releases open-source ‘RedEye’ C2 log visualization tool

2022/10/14 BleepingComputer — 米国の Cybersecurity and Infrastructure Security (CISA) は、Command and Control (C2) アクティビティ可視化し報告するオペレーター向けに、オープンソースの分析ツール RedEye を発表した。この RedEye は、レッドチームとブルーチームの双方に対応し、実用的な意思決定につながるデータを、簡単に測定する方法を提供する。

Continue reading “CISA が RedEye をリリース:C2 ログの可視化や Cobalt Strike 追跡などに対応”

CISA がリリースするツールが危殆化された Microsoft 365 を救う

CISA releases tool to review Microsoft 365 post-compromise activity

2021/04/08 BleepingComputer — CISA(Cybersecurity and Infrastructure Security Agency)は、危殆化された Microsoft Azure Active Directory および、Office 365、Microsoft 365 の状況を調査するための、Splunk ベースのダッシュボード・シリーズをリリースした。

Continue reading “CISA がリリースするツールが危殆化された Microsoft 365 を救う”