2024、 12月 12

内部からの攻撃：ソフォスによるアクティブアドバーサリレポート

分析対象データの大転換が、2024 年上半期の新たな洞察を提供

Security OperationsThreat Research

2024、 8月 13

ランサムウェアグループ「Mad Liberator」の手口

ソーシャルエンジニアリングを駆使するランサムウェア攻撃グループ 「Mad Liberator」

Security Operations

2024、 6月 12

RD Web Access の悪用を食い止める

最近のインシデント対応事例から得られた知見と推奨事項

Security Operations

2024、 6月 5

クリムゾンパレス作戦 (Operation Crimson Palace)：脅威ハンティングによって明らかになった、東南アジア政府を標的とする中国による国家支援型攻撃

政府機関を標的としてサイバースパイ活動を行う脅威活動クラスタが確認されました。その前兆は 2022 年初頭にまで遡れます。

Threat Research

2024、 5月 13

暗号化された仮想ディスクからデータを取り出す6 つ 7 つの方法

インシデント対応者向けの、暗号化された VM からデータを修復するためのさまざまな技術

Security Operations

2024、 4月 26

正規バイナリの悪用を試みるマルウェア

さまざまなベンダーを装いシステムに潜入するコマンドアンドコントロール (C2) ソフトウェアが確認されました。ペイロードは多様ですが、ソフォスのお客様は保護されています。

Security Operations

2024、 4月 3

ソフォス「アクティブアドバーサリーレポート」 2024 年上半期版

2023 年の後半は、攻撃者が攻めあぐねた事例が数多くありました。防御者はこの状況に上手く対応できているのでしょうか？

Threat Research

2024、 3月 20

Remote Desktop Protocol：記事一覧

RDP とは何でしょうか。なぜ、ほぼすべてのインシデント対応に見られるのでしょうか。また、悪意を持った活動に調査者はどう対処すべきでしょうか。これらの問題に関するアクティブアドバーサリスペシャルレポートをお届けします。

Security Operations

2024、 3月 12

2024 年版ソフォス脅威レポート: Cybercrime on Main Street (現在主流のサイバー犯罪)

ランサムウェアは今も変わらず中小企業にとって最大のサイバー脅威ですが、拡大している脅威はランサムウェアだけではありません。

Threat Research