2023、 5月 9 1988 年を思い出させる「Akira」ランサムウェア 最近確認された新しいランサムウェアファミリ「Akira」は、1980 年代を彷彿とさせる古めかしい緑基調のコンソールデザインを使用した Web サイトを標的に提示します。このランサムウェアは、おそらく 1988 年の同名の人気アニメ映画からその名前を取っていると考えられます。 AI Research Security Operations
2022、 3月 17 ランサムウェア脅威インテリジェンスセンター: 2018 年~現在までのランサムウェア情報を整理して一挙公開 2018 年から現在までに、新しく発生または流行したランサムウェアに関連する、ソフォスの脅威リサーチの記事とセキュリティ運用レポートをまとめました。 Security Operations
2023、 3月 15 修正されていなかった OWASSRF の脆弱性 マイクロソフトが 2022 年 11 月に公開した修正パッチでは SSRF の攻撃を封じ込めることができなかったため、ProxyNotShell の波紋が広がっています。 Security Operations
2023、 2月 6 マルウェアグループ Qakbot による Microsoft OneNote ノートブックを悪用した攻撃 大規模な「QakNote」攻撃にて、悪意のある .one ファイルが新たな感染経路として展開されました。 Security Operations
2022、 12月 13 高い信頼性のある署名を悪用するアンチウィルスキラーマルウェア サイバー犯罪者は、BURNTCIGAR と呼ばれるツールと密接に関連するアンチウィルスキラーマルウェアを、正規の WHCP 証明書で署名しています。 Security Operations
2022、 11月 8 Microsoft、Kerberos や Mark of the Web、Exchange など 62 件の脆弱性を修正 Microsoft は 11 月 22 日、9つの Microsoft 製品に存在する 62 件の脆弱性に対するパッチを公開しました。ProxyNotShell に対するパッチは含まれていないが、Windows Mark of the Web セキュリティ機能バイパスの脆弱性は修正されました。 Security Operations
2022、 10月 19 Sophos X-Ops、デバイスへのバックドアで秘密のチャネルを使用する攻撃者を発見 カスタムマルウェアとコモディティマルウェアを組み合わせた新たな攻撃が発見されました。 Security Operations
2022、 10月 13 サイバーセキュリティ意識向上月間 – 効果的なアドバイスでセキュリティの強化を 10 月はサイバーセキュリティ意識向上月間です。現状に即した防御方法を学びましょう。 Security Operations
2022、 10月 12 マクロのデフォルト無効化を受け、アーカイブ/ディスクイメージの悪用が増加 インターネットからのマクロをデフォルトで無効化するという Microsoft の発表を受けて、別の形式のファイルがマルウェア配信に使用されるようになっています。これは組織にとって対応すべき課題であり、セキュリティ改善の機会でもあります。 Security Operations
2022、 10月 11 10 月の月例パッチ: 2 つのExchange Serverの脆弱性は修正されず Microsoft は火曜日、6 つの Microsoft 製品ファミリに存在する 83 の脆弱性に対するパッチをリリースしました。この中には、Azure、Office、SharePoint、Windows に影響を及ぼす 15 の「緊急」レベルの問題が含まれていますが、広く報告されている 2 つの Exchange Server の脆弱性は修正されず、Exchange Server の管理者にとっては喜べない結果となりました。 Security Operations
2022、 10月 3 リモートコード実行を可能にする Exchange Server の 2 つの脆弱性 月例パッチの公開を前にして、2 件の脆弱性と PowerShell が、Microsoft のメッセージングプラットフォームに対する脅威となっています。ソフォス製品による保護は有効です。 Security Operations