2025 年版ソフォス脅威レポート: 現在主流のサイバー犯罪

2025、 4月 29

サイドローディング攻撃で Minhook を発見 – スウェーデンでも

TTP が変化し、調査開始時に最初に目にする状況が浮き彫りに

Threat Research

2025、 4月 16

ソフォス脅威レポート 2025 年版 追加情報: 最も頻繁に確認されたマルウェアと悪用されたソフトウェア

ソフォスが検出した、2024 年を通じてサイバー犯罪者が使用したツール

Security OperationsThreat Research

2025、 3月 28

Evilginx を使用した認証情報窃取

広く使われている nginx Web サーバーを悪意をもって改変したものが中間者攻撃 (Adversary-in-the-Middle) に用いられていますが、希望もあります。

Security OperationsThreat Research

2025、 3月 27

カムバックした PJobRAT、チャットアプリを再び狙う

2019 年に初めて確認された Android RAT による最近のキャンペーンを Sophos X-Ops が発見 – 台湾のユーザーを狙う

Threat Research

2025、 3月 20

認証方式の未来

すべての認証が 2025 年の要件に見合うわけではありませんが、手の届く範囲に最良の選択肢があります。

Threat Research

2025、 3月 19

サイバー防御のための第六感：マルチモーダル AI

Sophos X-Ops の研究が Virus Bulletin 2024 で発表されました。「マルチモーダル」AI を使用してスパム、フィッシング、安全でない Web コンテンツを分類します。

Threat Research

2025、 3月 12

3 月の Microsoft 月例アップデート

対処する必要がある CVE はたった 57 件 (+アドバイザリ) ですが、すでに 6 件の CVE が実際に悪用されています。

Threat Research

2025、 2月 5

Scalable Vector Graphics のファイルがもたらす新たなフィッシングの脅威

SVG ファイル形式に悪意のある HTML、スクリプト、マルウェアが隠れている可能性

Threat Research

2025、 1月 28

最新情報: AI に (今のところ) 乗り気でないサイバー犯罪者

生成 AI に対する攻撃者の態度に関する第 1 回調査から 1 年が経ち、ソフォスはいくつかの地下フォーラムを再訪し、多くのサイバー犯罪者が依然として生成 AI に懐疑的であることを確認しました。ただし、僅かな変化もありました。

Threat Research