2024、 3月 20 Remote Desktop Protocol:記事一覧 RDP とは何でしょうか。なぜ、ほぼすべてのインシデント対応に見られるのでしょうか。また、悪意を持った活動に調査者はどう対処すべきでしょうか。これらの問題に関するアクティブアドバーサリスペシャルレポートをお届けします。 Security Operations
2023、 12月 20 CryptoGuard: ランサムウェア対策への非対称アプローチ Sophos X-Ops は、Technical Thought Leadership の新シリーズ第二弾として、いくつかのランサムウェア対策テクニックを詳しくご紹介します。 Security Operations
2023、 5月 9 1988 年を思い出させる「Akira」ランサムウェア 最近確認された新しいランサムウェアファミリ「Akira」は、1980 年代を彷彿とさせる古めかしい緑基調のコンソールデザインを使用した Web サイトを標的に提示します。このランサムウェアは、おそらく 1988 年の同名の人気アニメ映画からその名前を取っていると考えられます。 AI ResearchSecurity Operations
2024、 3月 20 Remote Desktop Protocol:4624_4625 ログインクエリの実行 誰がネットワークに侵入しようとしているのかに目を光らせておくことは、侵入の試みの成功・失敗にかかわらず、多くの場面で有益です。 Security Operations
2024、 3月 20 Remote Desktop Protocol:外部 RDP クエリの実行 外部からネットワークに侵入した RDP 接続の成功例をお探しですか?詳細なガイド (および手軽に利用できるクエリ) をお届けします。 Security Operations
2024、 3月 20 Remote Desktop Protocol:調査でのクエリの活用 防御者は、ネットワーク上の RDP 問題をどのように理解すればよいのでしょうか。調査員が使用できるツールキットとして 3 つの強力なツールを紹介します。 Security Operations
2024、 3月 20 Remote Desktop Protocol:公開されている RDP の危険性 RDP ポートをインターネットに公開するのは本当に危険なのでしょうか?デフォルトのポートを変更したらどうなるのでしょうか?あるいは、短時間だけ公開する場合は?データはその答えをはっきりと示しています。 Security Operations
2024、 3月 20 Remote Desktop Protocol:タイムゾーンバイアスの使い方 攻撃者はいったいどこにいるのでしょうか。あまり知られていませんが、ログの調査に便利なイベントを紹介します。 Security Operations
2023、 7月 25 Sophos MDR for Microsoft Defender のご紹介 世界で最も信頼されている MDR サービスプロバイダーが提供する、24 時間 365 日体制で脅威の検出と対応を行うアナリスト主導サービスを活用して、Microsoft Defender を強化しましょう。 Products & ServicesSecurity Operations
2023、 7月 20 IcedID、Gozi への感染を引き起こす不正な広告キャンペーン 有料広告を悪用した不正な広告 (マルバタイジング) キャンペーンによる情報窃取とバックドア攻撃 Security OperationsThreat Research
2023、 7月 10 ランサムウェアグループ「Clop」の勢いはいつまで続くのか 2023 年も半分が過ぎましたが、最近の脅威環境では、大規模で適応力があり、継続的に攻撃を行う特定のグループが猛威を振るっています。 Security OperationsThreat Research
2023、 6月 12 トロイの木馬型マルウェア「Pikabot」の詳細分析 2023 年初めに発見されたモジュール式のマルウェア「Pikabot」には、さまざまなコマンドを実行する機能が搭載されています。 Security Operations