Les produits de type 'command-and-control' tentent de s’introduire dans les systèmes en se faisant passer pour divers éditeurs ; les charges virales varient, mais les clients Sophos sont protégés.
Sophos MDR a observé une nouvelle campagne qui utilise le phishing ciblé pour inciter les victimes potentielles à télécharger un outil RMM (Remote Machine Management) légitime afin de récupérer des identifiants.
Le mois dernier, Sophos X-Ops ont signalé plusieurs cas de MDR où des acteurs malveillants avaient exploité une vulnérabilité dans les serveurs de sauvegarde Veeam
À la recherche de connexions RDP qui ont réussi à pénétrer au sein de votre réseau depuis l'extérieur ? Un guide étape par étape (et une requête pour vous aider à bien démarrer).
Comment les défenseurs peuvent-ils mieux comprendre les problèmes RDP rencontrés sur leurs réseaux ? Nous allons présenter trois composants puissants que les investigateurs doivent avoir dans leur boîte à outils.