ランサムウェア脅威インテリジェンスセンター: 2018 年～現在までのランサムウェア情報を整理して一挙公開

2022、 8月 18

Cookie の窃取: 新たな侵入経路

クラウドサービスや多要素認証を導入する組織が増加しているのに伴い、ID や認証情報に紐付けられた Cookie が、攻撃者によって新たな侵入経路の確保に使われています。

Security Operations

2022、 8月 10

自動車部品メーカーを襲った Lockbit、Hive、BlackCat によるトリプル攻撃

3 組の異なる攻撃者が RDP を介してアクセス権を取得した後、ファイルを暗号化しました。攻撃は 3 組の攻撃者によって、2 週間の間に、1 つの侵入口を介して行われました。

Security Operations

2022、 8月 9

複数の攻撃者に次々狙われる組織、複雑化するインシデント対応

ソフォスの最新のアクティブアドバーサリーレポートでは、組織が攻撃者から繰り返し何度も攻撃されてしまう問題について調査した結果を報告しています。

Security Operations

2022、 8月 4

認証情報が売買される招待制マーケットプレイス「Genesis」

4 年もの間、Genesis と呼ばれるマーケットプレイスが、他人のデータへの簡単なアクセス権を取引する「闇市」として利用されています。

Security Operations

2022、 7月 20

調査の舞台裏： OODA: X-Ops Takes on Burgeoning SQL Server Attacks」の舞台裏

Security OperationsThreat Research

2022、 7月 20

Sophos X-Ops、OODA ループによって SQL サーバーへの攻撃を撃退

Sophos X-Ops の各要素はどのように組み合わされているのでしょうか。攻撃者による大規模な攻撃を、複合的な取り組みによって阻止します。

Security OperationsThreat Research

2022、 7月 14

Rapid Response: 正規ツール「Ngrok」を悪用するインシデントへの対策ガイド

Rapid Response: 正規ツール「Ngrok」を悪用するインシデントへの対策ガイド

Security Operations

2022、 2月 22

ロシア・ウクライナ緊張下のサイバー脅威: 歴史から何を学び、どう備えるべきか

編集部注: これは現在進行中の状況を伝えるライブレポートであり、新たな情報が入り次第更新される予定です。本レポートが最初に掲載されたのは 2022 年 2 月 22 日で、最新版は 2022 年 2 月 28 日に更新されました。

Security Operations

2022、 2月 15

Rapid Response: ローダー型マルウェア Squirrelwaffle の検出・対応ガイド

Squirrelwaffle は、他のマルウェアを標的のシステムに配信するために使用される、悪意のあるローダー (ドロッパー) です。このガイドでは、セキュリティオペレーションセンター (SOC) とインシデント対応チームが、ネットワークに存在する Squirrelwaffle を検出・対応する方法を説明します。

Security Operations