Microsoft 環境向けのサイバーセキュリティ

2025、 11月 5

他人になりすます北朝鮮の応募者を検知: CISO プレイブック

北朝鮮の攻撃者が貴社に応募していたり、あるいは既に採用されていたりするかもしれません。そのリスクを検知し回避するためのツールキットを共有します。

Security Operations

2025、 9月 30

貴社の SIEM はまだ役に立っていますか？セキュリティスタックを見直す時期が来ている理由

Products & ServicesSecurity Operations

2025、 7月 28

ソフォスの「セキュアバイデザイン」の進捗状況

1 年が経過し、セキュアバイデザインへのコミットメントにおける進捗状況を共有できることを嬉しく思います。

Security Operations

2025、 5月 27

サイバー攻撃グループ「DragonForce」、MSP とその顧客を攻撃するために SimpleHelp の脆弱性を狙う

ランサムウェア攻撃者が RMM を攻撃し複数の組織にアクセスしていますが、Sophos EDR は顧客のネットワークでの暗号化をブロックしました。

Security OperationsThreat Research

2025、 5月 20

新たな手口: ランサムウェアグループ「3AM」、ビッシングとクイックアシストを組み込んだ仮想マシンを展開

これまでとは異なる攻撃者が、メール爆弾/ビッシング攻撃のプレイブック「Storm-1811」を採用し、ヘルプデスクを装って特定の従業員に電話をかけ、徹底的な偵察を実施しました。

Security OperationsThreat Research

2025、 5月 9

動きの絶えない情報窃取ツール「Lumma Stealer」

この有名なツールは TTP を変更した一方で、CAPTCHA を利用し続けています。詳細をお知らせします。

Security OperationsThreat Research

2025、 5月 8

北朝鮮の脅威グループ「NICKEL TAPESTRY」、身元偽装で組織に入り込む

北朝鮮の IT 労働者スキームが欧州/アジアの組織や、技術分野以外の業界にも拡大

Security OperationsThreat Research

2025、 4月 16

2025 年版ソフォス脅威レポート: 現在主流のサイバー犯罪

ランサムウェアは依然として最大の脅威ですが、古いネットワークデバイスや設定ミスのあるネットワークデバイスが、攻撃者に都合の良い状況を生み出しています。

Security OperationsThreat Research

2025、 4月 16

2025年版ソフォス脅威レポート 追加情報: 最も頻繁に確認されたマルウェアと悪用されたソフトウェア

ソフォスが検出した、2024 年を通じてサイバー犯罪者が使用したツール

Security OperationsThreat Research