最新情報: AI に (今のところ) 乗り気でないサイバー犯罪者

2025、 2月 5

Scalable Vector Graphics のファイルがもたらす新たなフィッシングの脅威

SVG ファイル形式に悪意のある HTML、スクリプト、マルウェアが隠れている可能性

Threat Research

2024、 12月 30

パッチ適用の優先順位付け: フレームワークとツールの分析 – パート 2: 代替フレームワーク

修復の優先順位付けを支援するために設計されたツールやフレームワークに関する 2 部構成シリーズの後半では、CVSS に代わるフレームワークをいくつかご紹介します。

Threat Research

2024、 12月 19

フィッシングプラットフォーム「Rockstar 2FA」が停止し、「FlowerStorm」が台頭

有名な PaaS が突然消失し、よく似た別のプロバイダーが台頭

Security OperationsThreat Research

2024、 12月 12

内部からの攻撃：ソフォスによるアクティブアドバーサリレポート

分析対象データの大転換が、2024 年上半期の新たな洞察を提供

Security OperationsThreat Research

2024、 12月 11

2024 年のエンタープライズ向け MITRE ATT&CK 評価を振り返る

Sophos X-Ops が今年の MITRE ATT&CK Evaluations を考察します。

Threat Research

2024、 11月 20

Sophos MDR、イラン政府によるものと見られる「MuddyWater」の活動をブロックし、追跡

Sophos MDR は、標的型フィッシングで標的を騙し、正規のリモートマシン管理ツールをダウンロードさせて認証情報をダンプさせる新しい攻撃キャンペーンを確認しました。

Security OperationsThreat Research

2024、 11月 8

VEEAM のエクスプロイトが新たなランサムウェア「Frag」で再び使用されている

Sophos X-Ops は、Veeam バックアップサーバーの脆弱性を悪用する新たなランサムウェアが展開されていることを特定しました。

Security OperationsThreat Research

2024、 11月 6

オーストラリアのベンガル猫愛好家がGoogleドライブのGootloaderキャンペーンで攻撃を受ける

マルウェアを配信する偽の猫サイトが、ターゲットを絞った検索エンジン最適化に使用されています。

Security OperationsThreat Research

2024、 10月 16

QR コードを悪用したフィッシング詐欺「クイッシング」の拡大

電子メールに添付された PDF の QR コードを悪用し、モバイルデバイスから企業の認証情報をスピアフィッシングする攻撃者

Threat Research