XNUMX 万ドルのゲーム: CryptoRom 詐欺師は、洗練されたソーシャル エンジニアリングで無防備なユーザーを台無しにします。 iOS TestFlight と WebClips をソーシャル エンジニアリングや偽の Web サイトと組み合わせて悪用すると、多くの被害者が破滅に追い込まれます。 ソフォスは新しいレポート「CryptoRom Swindlers C」を発表しました。ontinue 脆弱な iPhone/Android ユーザーをターゲットにする」では、国際的に蔓延している暗号通貨詐欺 CryptoRom について説明しています。 この詐欺は、Bumble や Tinder などの人気の出会い系アプリを使用している iPhone と Android ユーザーをターゲットとしています。 報告書が示しているように、被害者のアカウントは、偽のプラットフォームから投資を引き出そうとするとすぐに凍結されました。 さらに、そのうちのいくつかは…
Qakbot は、感染したコンピューターの詳細なプロファイル スキャンを実行し、追加のモジュールをダウンロードして、高度な暗号化を提供します。 攻撃の出発点: サイバー犯罪者は、実際の電子メール通信回線を巧みに利用します。 Qakbot ボットネットは、Emotet の足跡をたどっています。 ソフォスは、Qakbot の技術分析を公開し、ボットネットがますます巧妙化し、企業にとって危険になっていることを示しています。 SophosLabs は、「Qakbot が会話の途中に侵入」という記事で、最近の Qakbot キャンペーンについて説明しています。このキャンペーンでは、ボットネットがメール スレッドの乗っ取りやさまざまなプロファイル情報を通じてどのように拡散するかを示しています。
ロシアとウクライナの戦争の結果、オンライン犯罪は増えるか減るか? デジタルの隔離と経済制裁は、世界のサイバー犯罪に対するロシアの貢献を減らしたり増やしたりする可能性があります。 ソフォスのプリンシパル リサーチ サイエンティスト、Chester Wisniewski による評価。 サイバーセキュリティ コミュニティでは、ウクライナに対するロシアの軍事攻撃がオンライン犯罪にどのように影響するかについての憶測が高まっています。 ロシアは、ロシア自体と連邦との取引を終了する外国企業の両方によって、ますます孤立しつつあります。 孤立は経済的であるだけでなく、本質的にデジタルでもあります。 XNUMX つの主要なインターネット バックボーン オペレーターは…
ウクライナに対するロシアの攻撃の前には、多くのサイバー脅威がありました。分散型サービス拒否 (DDoS) 攻撃で、ウクライナ政府の Web サイトや金融サービス プロバイダーが散発的に妨害されました。 備えるべき歴史から何を学べるでしょうか。 2007 年から 2022 年までのタイムライン。ソフォスの主任研究員であるチェスター ウィスニエフスキーによる解説。 「すべての企業は、常にあらゆる方向からの攻撃に備える必要があります。 しかし、攻撃のリスクが高まったときに何を探すべきかを知っておくと役立ちます。 私は有名な人の話をすることにしました…
リソースとインフラストラクチャをクラウドに移行する企業がますます増えています。 この発展を考えると、従来のファイアウォールは限界に達しつつあります。 ハイブリッド ワークとネットワーク セキュリティを組み合わせる必要があります。つまり、ファイアウォールの変容です。 Sophos のテクノロジー エバンジェリスト、Michael Veit によるコメント。 現代の職場の現在の進化は、従来の環境とクラウド環境の両方が、ハイブリッド セキュリティ インフラストラクチャのユース ケースがネットワーク セキュリティの未来を支配する世界に融合していることを示唆しています。 これは、SASEアプローチが、企業がスペクトルの両側で相互作用するための最高レベルの柔軟性を提供できる場所であり、…
SophosLabs は、Squirrelwaffle マルウェア「ディストリビューション ステーション」をソーシャル エンジニアリングと組み合わせて使用することを調査しています。 二重の攻撃がありました。マルウェア ドロッパーと金融詐欺が、同じ脆弱な Exchange Server を通過しました。 Squirrelwaffle の影響を受けた組織のセキュリティ チーム向けのインシデント ガイド。 Sophos Rapid Response Team は最近の記事で、Squirrelwaffle マルウェアが脆弱な Exchange サーバーを悪用し、ハイジャックされたメール スレッドを介して悪意のあるスパムを配布した事例について説明しています。 同時に、疑いを持たないユーザーをだまして送金させるために、攻撃者によって電子メール スレッドが盗まれました。 Squirrelwaffle、ProxyLogon、ProxyShell の組み合わせ…
ゼロ トラストは現代のサイバー犯罪に対する答えであり、ソフォスはゼロ トラスト ネットワーク アクセス (ZTNA) ソリューションを Intercept X エンドポイント ソリューションに組み込むことで、その信念を実行に移しています。 これにより、ランサムウェアやサイバーフロアでの将来の脅威に対する保護がさらに簡素化され、改善されます。 Sophos ZTNA により、ソフォスはサイバー脅威との戦いにおける最新の製品を提供します。 これは、Intercept X エンドポイント ソリューションと完全に統合されたゼロ トラスト ネットワーク アクセス モジュールであり、単一のエージェントで高度なエンドポイント保護とゼロ トラスト ネットワーク アクセスを提供します。 Sophos ZTNA が導入…
インシデント対応計画は、サイバー攻撃が発生した場合に企業が危機を管理し続けるのに役立ちます。 Sophos Labs と Sophos Managed Response および Rapid Response チームは、2021 の重要なステップを含むガイドを作成しました。 サイバー攻撃の可能性はかつてないほど高まっています。 「The State of Ransomware 37」などのソフォスによる調査では、調査対象の企業の XNUMX% がランサムウェアのみの影響を受けていることが示されています。 ランサムウェアは近年、最も壊滅的な被害をもたらした可能性がありますが、企業に深刻な問題を引き起こす唯一の種類のマルウェアではありません...
ソフォスのプリンシパル リサーチ サイエンティスト、Chester Wisniewski によると、Log4j / Log4Shell の脆弱性に対する懸念されている大規模なエクスプロイトがまだ行われていないとしても、このバグは今後数年間、攻撃の標的となるでしょう。 これまでのところ、大きな Log4j / Log4Shell 地震は発生していません - フォレンジック ステータスの結果です。 ソフォスの専門家チームは、4 年 2021 月に LogXNUMXShell の脆弱性が発見されて以来、この脆弱性に関連するイベントをフォレンジックに分析し、初期評価を行いました。これには、主任研究員であるチェスター ウィスニエフスキーによる将来の予測と、脆弱性の悪用を示すさまざまなグラフィックが含まれます。 …
ソフォスの新しいスイッチ シリーズは、LAN エッジへのデバイス アクセスの提供、電源供給、制御を行う一連のネットワーク アクセス レイヤー スイッチを提供します。 お客様は、中央管理、概要、および問題解決という単一のソースからの組み合わせ可能なソリューションの恩恵を受けます。 ソフォスは、マネージド スイッチの新しい範囲で、ネットワーク内のデバイスの管理を最適化するための別のオプションを顧客に提供します。 8、24、または 48 の 1 GE または 2,5 GE ポートのアクセス レイヤー スイッチを既存のセキュリティ構造に統合することにより、...
