2024、 3月 20 Remote Desktop Protocol:記事一覧 RDP とは何でしょうか。なぜ、ほぼすべてのインシデント対応に見られるのでしょうか。また、悪意を持った活動に調査者はどう対処すべきでしょうか。これらの問題に関するアクティブアドバーサリスペシャルレポートをお届けします。 Security Operations
2023、 12月 20 CryptoGuard: ランサムウェア対策への非対称アプローチ Sophos X-Ops は、Technical Thought Leadership の新シリーズ第二弾として、いくつかのランサムウェア対策テクニックを詳しくご紹介します。 Security Operations
2023、 5月 9 1988 年を思い出させる「Akira」ランサムウェア 最近確認された新しいランサムウェアファミリ「Akira」は、1980 年代を彷彿とさせる古めかしい緑基調のコンソールデザインを使用した Web サイトを標的に提示します。このランサムウェアは、おそらく 1988 年の同名の人気アニメ映画からその名前を取っていると考えられます。 AI ResearchSecurity Operations
2024、 9月 10 クリムゾンパレス作戦の再来:新たなツール、戦術、および標的 中国のサイバースパイキャンペーンが戦術を転換し、東南アジアの複数の機関に対して、さまざまな攻撃手法を取り入れながら攻撃範囲を拡大しています。 Security OperationsThreat Research
2024、 8月 22 Google Chrome 内の認証情報を盗み出すランサムウェア「Qilin」 身近なランサムウェアがサードパーティ Web サイトのパスワードに興味を示し始めています。 Security OperationsThreat Research
2024、 8月 13 ランサムウェアグループ「Mad Liberator」の手口 ソーシャルエンジニアリングを駆使するランサムウェア攻撃グループ 「Mad Liberator」 Security Operations
2024、 8月 7 Sophos MDR、インドの組織に対する Mimic ランサムウェア攻撃を追跡 インターネットに公開されている Microsoft SQL サーバーを狙い、初期アクセスを試みる脅威活動クラスター STAC6451 Security Operations
2024、 5月 13 暗号化された仮想ディスクからデータを取り出す6 つ 7 つの方法 インシデント対応者向けの、暗号化された VM からデータを修復するためのさまざまな技術 Security Operations
2024、 4月 26 正規バイナリの悪用を試みるマルウェア さまざまなベンダーを装いシステムに潜入するコマンドアンドコントロール (C2) ソフトウェアが確認されました。ペイロードは多様ですが、ソフォスのお客様は保護されています。 Security Operations
2024、 3月 20 Remote Desktop Protocol:4624_4625 ログインクエリの実行 誰がネットワークに侵入しようとしているのかに目を光らせておくことは、侵入の試みの成功・失敗にかかわらず、多くの場面で有益です。 Security Operations