Remote Desktop Protocol：記事一覧

2024、 3月 20

Remote Desktop Protocol：4624_4625 ログインクエリの実行

誰がネットワークに侵入しようとしているのかに目を光らせておくことは、侵入の試みの成功・失敗にかかわらず、多くの場面で有益です。

Security Operations

2024、 3月 20

Remote Desktop Protocol：外部 RDP クエリの実行

外部からネットワークに侵入した RDP 接続の成功例をお探しですか？詳細なガイド (および手軽に利用できるクエリ) をお届けします。

Security Operations

2024、 3月 20

Remote Desktop Protocol：調査でのクエリの活用

防御者は、ネットワーク上の RDP 問題をどのように理解すればよいのでしょうか。調査員が使用できるツールキットとして 3 つの強力なツールを紹介します。

Security Operations

2024、 3月 20

Remote Desktop Protocol：公開されている RDP の危険性

RDP ポートをインターネットに公開するのは本当に危険なのでしょうか？デフォルトのポートを変更したらどうなるのでしょうか？あるいは、短時間だけ公開する場合は？データはその答えをはっきりと示しています。

Security Operations

2024、 3月 20

Remote Desktop Protocol：タイムゾーンバイアスの使い方

攻撃者はいったいどこにいるのでしょうか。あまり知られていませんが、ログの調査に便利なイベントを紹介します。

Security Operations

2023、 7月 25

Sophos MDR for Microsoft Defender のご紹介

世界で最も信頼されている MDR サービスプロバイダーが提供する、24 時間 365 日体制で脅威の検出と対応を行うアナリスト主導サービスを活用して、Microsoft Defender を強化しましょう。

Products & ServicesSecurity Operations

2023、 7月 20

IcedID、Gozi への感染を引き起こす不正な広告キャンペーン

有料広告を悪用した不正な広告 (マルバタイジング) キャンペーンによる情報窃取とバックドア攻撃

Security OperationsThreat Research

2023、 7月 10

ランサムウェアグループ「Clop」の勢いはいつまで続くのか

2023 年も半分が過ぎましたが、最近の脅威環境では、大規模で適応力があり、継続的に攻撃を行う特定のグループが猛威を振るっています。

Security OperationsThreat Research

2023、 6月 12

トロイの木馬型マルウェア「Pikabot」の詳細分析

2023 年初めに発見されたモジュール式のマルウェア「Pikabot」には、さまざまなコマンドを実行する機能が搭載されています。

Security Operations