2024、 1月 25 広く使用されているセキュリティドライバーに複数の脆弱性が発見される Panda Security のソフトウェアに関する誤報インシデントに関連して、3 件の CVE が正式に付与される Threat Research
2023、 11月 28 サイバー犯罪者ごとに異なる LLM に対する認識と使用目的 多くの攻撃者が LLM に対して未だ懐疑的であり、防御側と同じ問題や課題に取り組んでいることが明らかになりました。 Threat Research
2024、 3月 4 攻撃者に利用され続けるセキュリティ無効化ツール「Terminator」 2023 年 5 月に初めてリリースされた EDR キラー (および悪用される脆弱な Zemana ドライバー) は、その亜種や移植版とともに今なお攻撃者の関心を集め続けています。 Threat Research
2024、 2月 23 ConnectWise ScreenConnect の脆弱性を悪用したマルウェア配信 IT リモートアクセスツールの脆弱性を悪用し、ビジネス環境にさまざまなペイロードを送り込む複数の攻撃 Threat Research
2024、 2月 21 LockBit: ランサムウェアの取り締まりから得られた教訓 ランサムウェアグループの解体がランサムウェアおよび法執行機関にとって何を意味するのか Threat Research
2024、 2月 14 Microsoft、2 月の月例アップデートで 72 件のパッチを提供 実環境での悪用が活発化している 2 件の問題が、13 の製品グループにわたって修正される Threat Research
2023、 12月 18 「豚の屠殺」詐欺グループ、数百万ドルを被害者のウォレットから強奪 主に 6 月から 8 月にかけて、同一の「詐欺用キット」を使用する 3 つの攻撃グループが、スマートコントラクトを使用してウォレットを乗っ取り、中身を転送することで、デバイスのセキュリティをバイパスすることなく 90 人の被害者から暗号通貨を盗み出しました。現在まで、この連合グループによって計 300 万ドル近くが盗まれています。 Threat Research
2023、 12月 13 報道と圧力: ランサムウェアグループとメディアの関係 Sophos X-Ops は、ランサムウェアグループとメディアとの (しばしば複雑な) 関係や、攻撃者がいかにして物語の主導権を握ろうとしているかを調査しています。 Threat Research
2023、 11月 14 セキュリティ担当者向けのアクティブアドバーサリーレポート 2023 年版 攻撃者がネットワークに侵入してから最終的な目的を達成するまでの滞留時間が大幅に減少しています。情報セキュリティの実務者や担当者にとって、この滞留時間の減少は何を意味するのでしょうか? Threat Research