コンテンツに移動
今すぐ開始
Open search
Focus Scroll Background

SophosLabs Uncut

RSS
Confluence エクスプロイトによる脆弱なサーバーへのランサムウェアの展開

SophosLabs Uncut

atlassian

Cerber

confluence

CryptoGuard

cve-2022-26134

Intercept X

Powershell

Sophos Managed Threat Response (MTR)

SophosLabs Uncut

Tomcat

Webシェル

Confluence エクスプロイトによる脆弱なサーバーへのランサムウェアの展開

2022年6月16日

Telerik UI の脆弱性の悪用で Web サーバー乗っ取りとマルウェア感染が可能

SophosLabs Uncut

cobalt strike

cve-2017-11317

cve-2017-11357

cve-2019-18935

Powershell

SophosLabs Uncut

telerik

XMRig

Telerik UI の脆弱性の悪用で Web サーバー乗っ取りとマルウェア感染が可能

2022年6月15日

悪意のある Word ドキュメントで悪用される Microsoft Office の新たなゼロデイの脆弱性

SophosLabs Uncut

CVE-2022-30190

Follina

Microsoft Office

ms-msdt

msdt

msdt.exe

SophosLabs Uncut

threat research

悪意のある Word ドキュメントで悪用される Microsoft Office の新たなゼロデイの脆弱性

2022年5月30日

Emotet が用いる難読化手法「制御フロー平坦化」を解き明かす

SophosLabs Uncut

emotet

SecOps

SophosLabs Uncut

Emotet が用いる難読化手法「制御フロー平坦化」を解き明かす

2022年5月4日

政府機関のコンピュータに数か月潜伏した後、Lockbit ランサムウェアを展開した攻撃者

SophosLabs Uncut

AnyDesk

featured

LockBit Ransomware

LockBit ランサムウェア

Mega

mimikatz

Ransomware

RDP Brute Forcer

RDP Multi Tool

RDP ブルートフォース攻撃

RDP マルチツール

ScreenConnect

Security Operations

threat research

政府機関のコンピュータに数か月潜伏した後、Lockbit ランサムウェアを展開した攻撃者

2022年4月12日

ランサムウェア攻撃の前兆「Qakbot」ボットネットによるペイロード配信と脆弱性探索

SophosLabs Uncut

Threat Research

Qakbot

Qbot

SophosLabs Uncut

WEB インジェクション

ランサムウェア攻撃の前兆「Qakbot」ボットネットによるペイロード配信と脆弱性探索

2022年3月10日

ProxyShell エクスプロイト経由で Conti と Karma が医療機関を同時攻撃

SophosLabs Uncut

Bazar

cobalt strike

Conti

Karma

ProxyShell

SophosLabs Uncut

ProxyShell エクスプロイト経由で Conti と Karma が医療機関を同時攻撃

2022年2月28日

Dridex ボットで拡散されるランサムウェア「Entropy」

SophosLabs Uncut

Threat Research

API

Dridex

Entropy

PEB

SophosLabs Uncut

Dridex ボットで拡散されるランサムウェア「Entropy」

2022年2月23日

Midas ランサムウェア攻撃の下地として悪用される Windows サービス

SophosLabs Uncut

Threat Research

AnyDesk

DISM

DismCore.dll

Midas

Powershell

Rapid Response

TeamViewer

Midas ランサムウェア攻撃の下地として悪用される Windows サービス

2022年1月25日