Microsoft Office files (and other file types commonly used for delivering malware, including binary files, documents, scripts, and archives) are supported in Intezer for both on-demand sandboxing and automated alert triage. Phishing attacks are one of the three primary ways attackers get access to organizations according to Verizon’s 2023 Data Breach Investigations Report… and many phishing attack
Detection Engineering with SIGMA: Defend against APT targeting Japan
Rintaro Koike Shota Nakajima Detection Engineering with SIGMA Defend against APT targeting Japan ◼ 小池 倫太郎 (NTTセキュリティ・ジャパン株式会社) ○ 脅威リサーチやマルウェア解析業務に従事 ○ nao_secという謎の同人サークルの主宰 ○ 猫とコーヒーが好き ◼ 中島 将太 (株式会社サイバーディフェンス研究所) ○ 脅威リサーチやマルウェア解析業務に従事 ○ 昼間はただのセキュリティエンジニア ○ 最近はソーシャルエンジニアリング技術を勉強中 $ whoami 2 Exercise イベントログを解 析して、Sigmaル ールを作成します Hands-on Sigma writing Sigmaの仕様やツ ールについて紹介 します 02 ハンズオン形式で Sigmaルールの作 成
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
How to Analyze Malicious Microsoft Office Files