2025、 1月 28 最新情報: AI に (今のところ) 乗り気でないサイバー犯罪者 生成 AI に対する攻撃者の態度に関する第 1 回調査から 1 年が経ち、ソフォスはいくつかの地下フォーラムを再訪し、多くのサイバー犯罪者が依然として生成 AI に懐疑的であることを確認しました。ただし、僅かな変化もありました。 Threat Research
2025、 1月 21 Sophos MDR、「メール爆弾」と「ビッシング」を使用した 2 つのランサムウェアキャンペーンを追跡 Storm-1811 を模倣し、Black Basta ランサムウェアに関連するオリジナルの活動を強化した新たな脅威活動クラスタを、Sophos MDR が特定 Security OperationsThreat Research
2025、 1月 16 Gootloader のすべて オープンソースインテリジェンスにより、(法的問題を起こすことなく) 悪質な SEO 主導マルウェアのサーバー側コードが明らかに Threat Research
2025、 2月 5 Scalable Vector Graphics のファイルがもたらす新たなフィッシングの脅威 SVG ファイル形式に悪意のある HTML、スクリプト、マルウェアが隠れている可能性 Threat Research
2024、 12月 30 パッチ適用の優先順位付け: フレームワークとツールの分析 – パート 2: 代替フレームワーク 修復の優先順位付けを支援するために設計されたツールやフレームワークに関する 2 部構成シリーズの後半では、CVSS に代わるフレームワークをいくつかご紹介します。 Threat Research
2024、 12月 19 フィッシングプラットフォーム「Rockstar 2FA」が停止し、「FlowerStorm」が台頭 有名な PaaS が突然消失し、よく似た別のプロバイダーが台頭 Security OperationsThreat Research
2024、 12月 12 内部からの攻撃:ソフォスによるアクティブアドバーサリレポート 分析対象データの大転換が、2024 年上半期の新たな洞察を提供 Security OperationsThreat Research
2024、 12月 11 2024 年のエンタープライズ向け MITRE ATT&CK 評価を振り返る Sophos X-Ops が今年の MITRE ATT&CK Evaluations を考察します。 Threat Research
2024、 11月 20 Sophos MDR、イラン政府によるものと見られる「MuddyWater」の活動をブロックし、追跡 Sophos MDR は、標的型フィッシングで標的を騙し、正規のリモートマシン管理ツールをダウンロードさせて認証情報をダンプさせる新しい攻撃キャンペーンを確認しました。 Security OperationsThreat Research
2024、 11月 8 VEEAM のエクスプロイトが新たなランサムウェア「Frag」で再び使用されている Sophos X-Ops は、Veeam バックアップサーバーの脆弱性を悪用する新たなランサムウェアが展開されていることを特定しました。 Security OperationsThreat Research
2024、 11月 6 オーストラリアのベンガル猫愛好家がGoogleドライブのGootloaderキャンペーンで攻撃を受ける マルウェアを配信する偽の猫サイトが、ターゲットを絞った検索エンジン最適化に使用されています。 Security OperationsThreat Research
2024、 10月 16 QR コードを悪用したフィッシング詐欺「クイッシング」の拡大 電子メールに添付された PDF の QR コードを悪用し、モバイルデバイスから企業の認証情報をスピアフィッシングする攻撃者 Threat Research