Focus Scroll Background

SophosLabs Uncut

RSS

Confluence エクスプロイトによる脆弱なサーバーへのランサムウェアの展開

SophosLabs Uncut

atlassian

Cerber

confluence

CryptoGuard

cve-2022-26134

Intercept X

Powershell

Sophos Managed Threat Response (MTR)

SophosLabs Uncut

Tomcat

Webシェル

Confluence エクスプロイトによる脆弱なサーバーへのランサムウェアの展開

Telerik UI の脆弱性の悪用で Web サーバー乗っ取りとマルウェア感染が可能

SophosLabs Uncut

cobalt strike

cve-2017-11317

cve-2017-11357

cve-2019-18935

Powershell

SophosLabs Uncut

telerik

XMRig

Telerik UI の脆弱性の悪用で Web サーバー乗っ取りとマルウェア感染が可能

悪意のある Word ドキュメントで悪用される Microsoft Office の新たなゼロデイの脆弱性

SophosLabs Uncut

CVE-2022-30190

Follina

Microsoft Office

ms-msdt

msdt

msdt.exe

SophosLabs Uncut

threat research

悪意のある Word ドキュメントで悪用される Microsoft Office の新たなゼロデイの脆弱性

Emotet が用いる難読化手法「制御フロー平坦化」を解き明かす

SophosLabs Uncut

emotet

SecOps

SophosLabs Uncut

Emotet が用いる難読化手法「制御フロー平坦化」を解き明かす

政府機関のコンピュータに数か月潜伏した後、Lockbit ランサムウェアを展開した攻撃者

SophosLabs Uncut

AnyDesk

featured

LockBit Ransomware

LockBit ランサムウェア

Mega

mimikatz

Ransomware

RDP Brute Forcer

RDP Multi Tool

RDP ブルートフォース攻撃

RDP マルチツール

ScreenConnect

Security Operations

threat research

政府機関のコンピュータに数か月潜伏した後、Lockbit ランサムウェアを展開した攻撃者

ランサムウェア攻撃の前兆「Qakbot」ボットネットによるペイロード配信と脆弱性探索

SophosLabs Uncut

Threat Research

Qakbot

Qbot

SophosLabs Uncut

WEB インジェクション

ランサムウェア攻撃の前兆「Qakbot」ボットネットによるペイロード配信と脆弱性探索

ProxyShell エクスプロイト経由で Conti と Karma が医療機関を同時攻撃

SophosLabs Uncut

Bazar

cobalt strike

Conti

Karma

ProxyShell

SophosLabs Uncut

ProxyShell エクスプロイト経由で Conti と Karma が医療機関を同時攻撃

Dridex ボットで拡散されるランサムウェア「Entropy」

SophosLabs Uncut

Threat Research

API

Dridex

Entropy

PEB

SophosLabs Uncut

Dridex ボットで拡散されるランサムウェア「Entropy」

Midas ランサムウェア攻撃の下地として悪用される Windows サービス

SophosLabs Uncut

Threat Research

AnyDesk

DISM

DismCore.dll

Midas

Powershell

Rapid Response

TeamViewer

Midas ランサムウェア攻撃の下地として悪用される Windows サービス