2024、 6月 5 クリムゾンパレス作戦 (Operation Crimson Palace):脅威ハンティングによって明らかになった、東南アジア政府を標的とする中国による国家支援型攻撃 政府機関を標的としてサイバースパイ活動を行う脅威活動クラスタが確認されました。その前兆は 2022 年初頭にまで遡れます。 Threat Research
2024、 4月 17 「ジャンクガン」ランサムウェア: 大量に出回る粗悪なランサムウェア Sophos X-Ops の調査により、粗悪で安価なランサムウェアの波が中小企業や個人を狙っていることが判明しました。本記事ではさらに、攻撃者のキャリア構築や、より広範な脅威環境について得た知見も提供します。 Threat Research
2024、 3月 12 2024 年版ソフォス脅威レポート: Cybercrime on Main Street (現在主流のサイバー犯罪) ランサムウェアは今も変わらず中小企業にとって最大のサイバー脅威ですが、拡大している脅威はランサムウェアだけではありません。 Threat Research
2024、 6月 13 地方選挙の候補者らを標的にするフィッシングやビジネスメール詐欺 (BEC) 筆者を含む候補者に複数のメールが送信され、エクスカーションした攻撃についてこのブログで解説します。 Threat Research
2024、 4月 3 ソフォス「アクティブアドバーサリーレポート」 2024 年上半期版 2023 年の後半は、攻撃者が攻めあぐねた事例が数多くありました。防御者はこの状況に上手く対応できているのでしょうか? Threat Research
2024、 3月 4 攻撃者に利用され続けるセキュリティ無効化ツール「Terminator」 2023 年 5 月に初めてリリースされた EDR キラー (および悪用される脆弱な Zemana ドライバー) は、その亜種や移植版とともに今なお攻撃者の関心を集め続けています。 Threat Research
2024、 2月 23 ConnectWise ScreenConnect の脆弱性を悪用したマルウェア配信 IT リモートアクセスツールの脆弱性を悪用し、ビジネス環境にさまざまなペイロードを送り込む複数の攻撃 Threat Research
2024、 2月 21 LockBit: ランサムウェアの取り締まりから得られた教訓 ランサムウェアグループの解体がランサムウェアおよび法執行機関にとって何を意味するのか Threat Research
2024、 2月 14 Microsoft、2 月の月例アップデートで 72 件のパッチを提供 実環境での悪用が活発化している 2 件の問題が、13 の製品グループにわたって修正される Threat Research