2025 年版ソフォスアクティブアドバーサリーレポート

2025、 3月 28

Evilginx を使用した認証情報窃取

広く使われている nginx Web サーバーを悪意をもって改変したものが中間者攻撃 (Adversary-in-the-Middle) に用いられていますが、希望もあります。

Security OperationsThreat Research

2025、 3月 20

認証方式の未来

すべての認証が 2025 年の要件に見合うわけではありませんが、手の届く範囲に最良の選択肢があります。

Threat Research

2025、 3月 19

サイバー防御のための第六感：マルチモーダル AI

Sophos X-Ops の研究が Virus Bulletin 2024 で発表されました。「マルチモーダル」AI を使用してスパム、フィッシング、安全でない Web コンテンツを分類します。

Threat Research

2025、 3月 12

3 月の Microsoft 月例アップデート

対処する必要がある CVE はたった 57 件 (+アドバイザリ) ですが、すでに 6 件の CVE が実際に悪用されています。

Threat Research

2025、 2月 5

Scalable Vector Graphics のファイルがもたらす新たなフィッシングの脅威

SVG ファイル形式に悪意のある HTML、スクリプト、マルウェアが隠れている可能性

Threat Research

2025、 1月 28

最新情報: AI に (今のところ) 乗り気でないサイバー犯罪者

生成 AI に対する攻撃者の態度に関する第 1 回調査から 1 年が経ち、ソフォスはいくつかの地下フォーラムを再訪し、多くのサイバー犯罪者が依然として生成 AI に懐疑的であることを確認しました。ただし、僅かな変化もありました。

Threat Research

2025、 1月 21

Sophos MDR、「メール爆弾」と「ビッシング」を使用した 2 つのランサムウェアキャンペーンを追跡

Storm-1811 を模倣し、Black Basta ランサムウェアに関連するオリジナルの活動を強化した新たな脅威活動クラスタを、Sophos MDR が特定

Security OperationsThreat Research

2025、 1月 16

Gootloader のすべて

オープンソースインテリジェンスにより、(法的問題を起こすことなく) 悪質な SEO 主導マルウェアのサーバー側コードが明らかに

Threat Research

2024、 12月 30

パッチ適用の優先順位付け: フレームワークとツールの分析 – パート 2: 代替フレームワーク

修復の優先順位付けを支援するために設計されたツールやフレームワークに関する 2 部構成シリーズの後半では、CVSS に代わるフレームワークをいくつかご紹介します。

Threat Research