2024、 3月 20 Remote Desktop Protocol:記事一覧 RDP とは何でしょうか。なぜ、ほぼすべてのインシデント対応に見られるのでしょうか。また、悪意を持った活動に調査者はどう対処すべきでしょうか。これらの問題に関するアクティブアドバーサリスペシャルレポートをお届けします。 Security Operations
2023、 12月 20 CryptoGuard: ランサムウェア対策への非対称アプローチ Sophos X-Ops は、Technical Thought Leadership の新シリーズ第二弾として、いくつかのランサムウェア対策テクニックを詳しくご紹介します。 Security Operations
2023、 5月 9 1988 年を思い出させる「Akira」ランサムウェア 最近確認された新しいランサムウェアファミリ「Akira」は、1980 年代を彷彿とさせる古めかしい緑基調のコンソールデザインを使用した Web サイトを標的に提示します。このランサムウェアは、おそらく 1988 年の同名の人気アニメ映画からその名前を取っていると考えられます。 AI ResearchSecurity Operations
2024、 5月 13 暗号化された仮想ディスクからデータを取り出す 6 つの方法 インシデント対応者向けの、暗号化された VM からデータを修復するためのさまざまな技術 Security Operations
2024、 4月 26 正規バイナリの悪用を試みるマルウェア さまざまなベンダーを装いシステムに潜入するコマンドアンドコントロール (C2) ソフトウェアが確認されました。ペイロードは多様ですが、ソフォスのお客様は保護されています。 Security Operations
2024、 3月 20 Remote Desktop Protocol:4624_4625 ログインクエリの実行 誰がネットワークに侵入しようとしているのかに目を光らせておくことは、侵入の試みの成功・失敗にかかわらず、多くの場面で有益です。 Security Operations
2024、 3月 20 Remote Desktop Protocol:外部 RDP クエリの実行 外部からネットワークに侵入した RDP 接続の成功例をお探しですか?詳細なガイド (および手軽に利用できるクエリ) をお届けします。 Security Operations
2024、 3月 20 Remote Desktop Protocol:調査でのクエリの活用 防御者は、ネットワーク上の RDP 問題をどのように理解すればよいのでしょうか。調査員が使用できるツールキットとして 3 つの強力なツールを紹介します。 Security Operations
2024、 3月 20 Remote Desktop Protocol:公開されている RDP の危険性 RDP ポートをインターネットに公開するのは本当に危険なのでしょうか?デフォルトのポートを変更したらどうなるのでしょうか?あるいは、短時間だけ公開する場合は?データはその答えをはっきりと示しています。 Security Operations
2024、 3月 20 Remote Desktop Protocol:タイムゾーンバイアスの使い方 攻撃者はいったいどこにいるのでしょうか。あまり知られていませんが、ログの調査に便利なイベントを紹介します。 Security Operations