このデータはどこから来ているのですか?
The Recorded Future Cyber Dailyメールは、最近公開され、注目すべきトレンドとなっている特定の技術的指標を特定します。これらのITセキュリティトレンドは、対応言語で800,000以上のウェブソースからの報道から選別されています。
(無料の)Cyber Dailyとクライアントとして受け取るPremium Cyber Dailyの違いは何ですか?
Cyber Daily BasicおよびPlusバージョンは、何千人もの情報セキュリティ専門家向けの無償リソースです。Premium Cyber DailyバージョンはRecorded Futureのクライアント専用で、各カテゴリごとのデータ増加、脆弱性や不審なIPのリスクスコア、無料版には含まれないカテゴリ(例:Corporate Targets、Emerging Malware、Cyber Operations)など、より多くのコンテンツが含まれています。
Cyber Daily®とは?
Recorded Future NewsのCyber Daily®ニュースレターは、サイバーおよびインテリジェンスの世界における重要なニュース(最新の侵害やランサムウェア、業界ニュース、地政学的問題など)をすべてお届けします。ニュースレターの登録は こちらから可能です。
Cyber Daily Premiumの配信停止方法は?
Cyber Daily Premiumメールの一番下にある「配信停止」をクリックしてください。
さらに詳しい情報を得るには?
メール内の任意のタイトルエンティティ(例:会社名、脅威アクター、作戦名、マルウェア、脆弱性、IPアドレス)をクリックすると、そのエンティティ固有のRecorded Futureのテーブルビューが新たに開きます。そこから、そのエンティティがレポートで特定された理由など、さらに詳しく知ることができます。
“Threat Research from Insikt Group”とは?
Insikt GroupはRecorded Futureの脅威リサーチチームです。このセクションのインテリジェンスには、最近公開されたTTPのリード、インジケーター、その他の最新インテリジェンスを含む ノートが含まれます。
“Hits”とは?
“Hit”数は、過去24時間にRecorded Futureのデータセット内でその特定エンティティが参照されたドキュメント数を示します。
“Related”の定義は?
多くのセクションには“Related”行が含まれています。これらの値は、最近のこの脆弱性に関する報道で顕著に登場する製品や技術です。一部の製品や技術はRecorded Futureのキュレーションされた分類から来ており、他は言語パターンに基づいて検出されます。これは新しい、またはあまり議論されていない技術概念を表面化させるのに役立ちますが、多少の誤検出ノイズが発生する可能性があります。
“Corporate Targets”の定義は?
Corporate Targetsは、過去24時間にサイバー攻撃の被害者として言及された企業や団体です。
“Threat Actors”の定義は?
このセクションでは、“脅威アクター”属性が付与され、過去24時間に大量のイベント報告を生成した組織や個人のエンティティを強調しています。
“Exploited Vulnerabilities”の定義は?
このセクションでは、過去24時間にマルコード活動を示す言語で報告された特定の脆弱性を強調しています。これらの言語インジケーターは、セキュリティリサーチ(「リバースエンジニアリング」「概念実証」)から悪意ある悪用(「実際に悪用された」「兵器化された」)まで多岐にわたります。これらの脆弱性は、次のセクションの全体的な上位脆弱性とは通常異なります。
“Cyber Operations”の定義は?
このセクションでは、当社が監視するメディアソースで最近報道された、主にハクティビスト性質のCyber Operationsを強調しています。
“Malware in Cyber Attacks”の定義は?
このセクションでは、サイバー攻撃イベントで使用されたと最近報告されたマルウェアを強調しています。このセクションは、脅威アクターが現在使用していると報告されているマルウェアの認識を目的としています。
“Emerging Malware”の定義は?
このセクションでは、特定のサイバー攻撃イベントの有無にかかわらず、最近多く言及されたマルウェアを強調しています。より広いフィルター条件のため、このセクションに掲載されているマルウェアは「Malware in Cyber Attacks」セクションより高いヒット数を持つことになります。
“Vulnerabilities”の定義は?
このセクションでは、当社が監視するメディアソースで最近報道されたサイバー脆弱性を強調しています。加えて、Recorded Futureの Vulnerability Risk Scoreがエントリーに含まれています。
“Exploited Vulnerabilities”の定義は?
このセクションでは、最近悪用が報告されたサイバー脆弱性を強調しています。定義がより狭いため、このセクションのヒット数は前述の「Vulnerabilities」セクションよりも少なくなります。Recorded FutureのVulnerability Risk Scoreがエントリーに含まれています。
“Suspicious IP Addresses”の定義は?
このセクションでは、悪意のある活動を示す言語とともに最近報告されたIPアドレスを強調しています。これらの言語インジケーターには、「malicious」や「exploit」などの用語、またはマルウェアエンティティと同時に言及されたIPアドレスなどが含まれます。Recorded Futureの IP Risk Scoreがエントリーに含まれています。