2022、 3月 17 ランサムウェア脅威インテリジェンスセンター: 2018 年~現在までのランサムウェア情報を整理して一挙公開 2018 年から現在までに、新しく発生または流行したランサムウェアに関連する、ソフォスの脅威リサーチの記事とセキュリティ運用レポートをまとめました。 Security Operations
2022、 2月 22 ロシア・ウクライナ緊張下のサイバー脅威: 歴史から何を学び、どう備えるべきか 編集部注: これは現在進行中の状況を伝えるライブレポートであり、新たな情報が入り次第更新される予定です。本レポートが最初に掲載されたのは 2022 年 2 月 22 日で、最新版は 2022 年 2 月 28 日に更新されました。 Security Operations
2022、 2月 15 Rapid Response: ローダー型マルウェア Squirrelwaffle の検出・対応ガイド Squirrelwaffle は、他のマルウェアを標的のシステムに配信するために使用される、悪意のあるローダー (ドロッパー) です。このガイドでは、セキュリティオペレーションセンター (SOC) とインシデント対応チームが、ネットワークに存在する Squirrelwaffle を検出・対応する方法を説明します。 Security Operations
2022、 1月 14 スキャンと攻撃検知からわかった Log4Shellの今 Log4Shell のスキャンと攻撃の検出、その実態についてこのブログで説明します。 Security Operations
2021、 11月 22 ネットワークセキュリティの強化に役立つパスワードマネージャー: ソフォスがパスワードマネージャー 8 種を検証 実際のフィッシング攻撃を真似て、8 種のパスワードマネージャーを検証しました。 Security Operations
2021、 10月 28 ランサムウェア被害者に身代金を支払わせる 10 の方法 ランサムウェアによる攻撃の標的はシステムやデータだけでなく、人間にまで広がっており、身代金の支払いを強制する傾向がますます強くなっています。 Security Operations
2021、 7月 28 Sophos MTR 速報: 250 万ドルを狙うランサムウェア「REvil」との直接対決 先日あるメディア企業が多額の身代金を要求するランサムウェア攻撃を受けましたが、Sophos Rapid Response チームが調査と対応にあたり、攻撃は失敗に終わりました。 Security Operations
2021、 7月 12 ランサムウェア 「REvil」攻撃による影響と対策 Sodinokibi としても知られる REvil は、2019 年から広く利用されているサービスとしてのランサムウェア (RaaS) です。犯罪者は、REvil ランサムウェアを開発者からリースし、標的や実装環境に合わせて独自のツールやリソースを追加できます。そのためREvil ランサムウェアによる攻撃のアプローチと影響は多岐にわたっており、防御側が適切な対策を立てることが困難になっています。 Security Operations
2021、 7月 6 IT セキュリティチームがコロニアル社へのランサムウェア攻撃から学べること この記事では、コロニアル社への攻撃によって浮き彫りになった、今後防御側の組織が生かすことのできるセキュリティ上の教訓をいくつか紹介します。 Security Operations
2021、 5月 26 Sophos Managed Threat Response チームがセクストーション犯罪者の逮捕に貢献 今年初め、米国で 30 歳の男が、殺人・誘拐・傷害の脅迫、未成年者への強要・誘惑、児童性的虐待画像の作成など 41 件の罪を認めた、75 年の懲役に処されました。 Security Operations