2024、 8月 15 Sophos Endpoint :コンテンツアップデートと製品アーキテクチャ Sophos X-Ops が、Intercept X のコンテンツアップデートと、ソフォスでの検証およびリリース方式について説明します。 Threat Research
2024、 8月 1 解説: Sophos Intercept X Advanced のカーネルドライバー カーネル空間での操作は必要ですが、リスクが伴います。Sophos Intercept X Advanced がどのように行っているのかを紹介します。 Threat Research
2024、 6月 5 クリムゾンパレス作戦 (Operation Crimson Palace):脅威ハンティングによって明らかになった、東南アジア政府を標的とする中国による国家支援型攻撃 政府機関を標的としてサイバースパイ活動を行う脅威活動クラスタが確認されました。その前兆は 2022 年初頭にまで遡れます。 Threat Research
2024、 9月 10 クリムゾンパレス作戦の再来:新たなツール、戦術、および標的 中国のサイバースパイキャンペーンが戦術を転換し、東南アジアの複数の機関に対して、さまざまな攻撃手法を取り入れながら攻撃範囲を拡大しています。 Security OperationsThreat Research
2024、 9月 6 macOS の機密データを窃取する Atomic macOS Stealer Sophos X-Ops が Atomic macOS Stealer (AMOS) の配信と機能を調査しました。 Threat Research
2024、 8月 27 攻撃ツールのアップデートにより Windows コンピュータに障害が発生 Sophos X-Ops が 3 年間追跡してきた EDR キラーが、ランサムウェア攻撃に狙われる組織を悩ませ続けています。 Threat Research
2024、 8月 22 Google Chrome 内の認証情報を盗み出すランサムウェア「Qilin」 身近なランサムウェアがサードパーティ Web サイトのパスワードに興味を示し始めています。 Security OperationsThreat Research
2024、 8月 14 ランサムウェアグループが利用する新たな EDR キラー ソフォスは EDRKillShifter を使用したランサムウェア「RamsomHub」を用いる攻撃者を特定しました。 Threat Research
2024、 8月 6 ランサムウェアグループが駆使するプレッシャー戦術 Sophos X-Ops は、ランサムウェアグループが脅迫に使用する攻撃的な戦術を調査しています。 Threat Research
2024、 6月 13 地方選挙の候補者らを標的にするフィッシングやビジネスメール詐欺 (BEC) 筆者を含む候補者に複数のメールが送信され、エクスカーションした攻撃についてこのブログで解説します。 Threat Research