2022、 3月 17 ランサムウェア脅威インテリジェンスセンター: 2018 年~現在までのランサムウェア情報を整理して一挙公開 2018 年から現在までに、新しく発生または流行したランサムウェアに関連する、ソフォスの脅威リサーチの記事とセキュリティ運用レポートをまとめました。 Security Operations
2022、 12月 13 高い信頼性のある署名を悪用するアンチウィルスキラーマルウェア サイバー犯罪者は、BURNTCIGAR と呼ばれるツールと密接に関連するアンチウィルスキラーマルウェアを、正規の WHCP 証明書で署名しています。 Security Operations
2022、 11月 8 Microsoft、Kerberos や Mark of the Web、Exchange など 62 件の脆弱性を修正 Microsoft は 11 月 22 日、9つの Microsoft 製品に存在する 62 件の脆弱性に対するパッチを公開しました。ProxyNotShell に対するパッチは含まれていないが、Windows Mark of the Web セキュリティ機能バイパスの脆弱性は修正されました。 Security Operations
2022、 11月 3 DLL サイドローディングを用いた 5 件の攻撃の共通点とは 同一の DLL ハイジャックの実行フローが何度も使用され、無差別なファイルの取り込みなど、興味深い攻撃結果が生じています。5 件の攻撃を分析し、共通点を発見しました。 Security Operations
2022、 10月 19 Sophos X-Ops、デバイスへのバックドアで秘密のチャネルを使用する攻撃者を発見 カスタムマルウェアとコモディティマルウェアを組み合わせた新たな攻撃が発見されました。 Security Operations
2022、 10月 13 サイバーセキュリティ意識向上月間 – 効果的なアドバイスでセキュリティの強化を 10 月はサイバーセキュリティ意識向上月間です。現状に即した防御方法を学びましょう。 Security Operations
2022、 10月 12 マクロのデフォルト無効化を受け、アーカイブ/ディスクイメージの悪用が増加 インターネットからのマクロをデフォルトで無効化するという Microsoft の発表を受けて、別の形式のファイルがマルウェア配信に使用されるようになっています。これは組織にとって対応すべき課題であり、セキュリティ改善の機会でもあります。 Security Operations
2022、 10月 11 10 月の月例パッチ: 2 つのExchange Serverの脆弱性は修正されず Microsoft は火曜日、6 つの Microsoft 製品ファミリに存在する 83 の脆弱性に対するパッチをリリースしました。この中には、Azure、Office、SharePoint、Windows に影響を及ぼす 15 の「緊急」レベルの問題が含まれていますが、広く報告されている 2 つの Exchange Server の脆弱性は修正されず、Exchange Server の管理者にとっては喜べない結果となりました。 Security Operations
2022、 10月 3 リモートコード実行を可能にする Exchange Server の 2 つの脆弱性 月例パッチの公開を前にして、2 件の脆弱性と PowerShell が、Microsoft のメッセージングプラットフォームに対する脅威となっています。ソフォス製品による保護は有効です。 Security Operations
2022、 9月 22 Uber に続き Rockstar Games でもソーシャルエンジニアリングによる被害が発生 今回 Uber や Rockstar に対して行われた攻撃には直接関係がなくても、防御する側は、これらの企業の反省点を自社のチームに反映する必要があります。 Security Operations