TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

セキュリティ企業: Microsoft

セキュリティベンダー

Microsoft takes down APT28 domains used in attacks against Ukraine

【ニュース】 ◆Microsoft takes down APT28 domains used in attacks against Ukraine (BleepingComputer, 2022/04/07 18:52) [マイクロソフト、ウクライナへの攻撃に使用されたAPT28のドメインを削除] https://www.bleepingcomputer.com/news/microsoft/mic…

マイクロソフトやOktaなど大手企業を次々と狙うハッカー集団「LAPSUS$」とは

【ニュース】 ◆マイクロソフトやOktaなど大手企業を次々と狙うハッカー集団「LAPSUS$」とは (ZDNet, 2022/03/25 06:30) https://japan.zdnet.com/article/35185354/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆サイバー犯罪組織 (まとめ) ◆…

Microsoft、ハッキンググループLapsus$の手口や対策を公開

【ニュース】 ◆Microsoft、ハッキンググループLapsus$の手口や対策を公開 (ITmedia, 2022/03/23 09:18) https://www.itmedia.co.jp/news/articles/2203/23/news073.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆サイバー犯罪組織 (まと…

Microsoft confirms they were hacked by Lapsus$ extortion group

【図表】 出典: https://www.bleepingcomputer.com/news/microsoft/microsoft-confirms-they-were-hacked-by-lapsus-extortion-group/ 【概要】・MFAの実装を強化する ・健全で信頼できるエンドポイントの必要性 ・VPNに最新の認証オプションを活用する ・ク…

サイバー攻撃「ロシア」が本気を出すとどうなるか

【ニュース】 ◆サイバー攻撃「ロシア」が本気を出すとどうなるか (東洋経済, 2022/03/04 12:00) 今のところ積極的な攻撃は見られないが… https://toyokeizai.net/articles/-/536076

「破壊的なサイバー攻撃」がロシアによる侵攻直前にウクライナを襲ったもののMicrosoftが速攻で対応していた

【ニュース】 ◆「破壊的なサイバー攻撃」がロシアによる侵攻直前にウクライナを襲ったもののMicrosoftが速攻で対応していた (Gigazine, 2022/03/01 11:08) https://gigazine.net/news/20220301-ukraine-russia-digital-war/ 【関連まとめ記事】◆全体まとめ ◆…

マイクロソフト、セキュリティ企業Mandiantの買収を検討か

【ニュース】 ◆マイクロソフト、セキュリティ企業Mandiantの買収を検討か (ZDNet, 2022/02/09 14:57) https://japan.zdnet.com/article/35183301/ 【関連まとめ記事】◆全体まとめ ◆その他 (まとめ) ◆セキュリティ企業の買収 (まとめ) https://malware-log.ha…

Microsoft、マルウェアの温床となっていた古い「Excel」マクロ機能をデフォルト無効化

【ニュース】 ◆Microsoft、マルウェアの温床となっていた古い「Excel」マクロ機能をデフォルト無効化 (窓の杜, 2022/01/21 16:31) 30年前からある「Excel 4.0」(XLM)マクロ https://forest.watch.impress.co.jp/docs/news/1382510.html

「Apache Log4j」の脆弱性、国家を後ろ盾とするハッカーが悪用--マイクロソフトが警告

【ニュース】 ◆「Apache Log4j」の脆弱性、国家を後ろ盾とするハッカーが悪用--マイクロソフトが警告 (ZDNet, 2021/12/16 14:11) https://japan.zdnet.com/article/35180971/

Microsoft warning: Now Iran's hackers are attacking IT companies, too

【ニュース】 ◆Microsoft warning: Now Iran's hackers are attacking IT companies, too (ZDNet, 2021/11/19) [マイクロソフトの警告。今やイランのハッカーはIT企業も攻撃している] Attacks on IT services by Iranian hackers were virtually non-existen…

MS、新セキュリティツール「Defender for Business」をリリースへ

【図表】 出典: https://japan.zdnet.com/article/35179033/ 【ニュース】 ◆MS、新セキュリティツール「Defender for Business」をリリースへ (ZDNet, 2021/11/05 11:43) https://japan.zdnet.com/article/35179033/

Microsoft Digital Defense Report

【図表】 出典: https://query.prod.cms.rt.microsoft.com/cms/api/am/binary/RWMFIi 【概要】 Chapter 2: The state of cybercrime (サイバー犯罪の現状) Chapter 3: Nation state threats (国家の脅威) Chapter 4: Supply chain, IoT, and OT security (サ…

Microsoft Warns of TodayZoo Phishing Kit Used in Extensive Credential Stealing Attacks

【ニュース】 ◆Microsoft Warns of TodayZoo Phishing Kit Used in Extensive Credential Stealing Attacks (The Hacker News, 2021/10/23) [マイクロソフト、大規模な認証情報窃取攻撃に使用されたTodayZooフィッシングキットに警告] https://thehackernews…

SolarWindsハッキングはサイバーセキュリティへの警鐘--マイクロソフトのプレジデント

【ニュース】 ◆SolarWindsハッキングはサイバーセキュリティへの警鐘--マイクロソフトのプレジデント (ZDNet, 2021/10/21 11:14) https://japan.zdnet.com/article/35178343/ 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆インシデント: SolarWinds (ま…

Franken-phish: TodayZoo built from other phishing kits

【ブログ】 ◆Franken-phish: TodayZoo built from other phishing kits (Microsoft, 2021/10/21) https://www.microsoft.com/security/blog/2021/10/21/franken-phish-todayzoo-built-from-other-phishing-kits/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (…

Microsoft: Azure customer hit by record DDoS attack in August

【ニュース】 ◆Microsoft: Azure customer hit by record DDoS attack in August (BleepingComputer, 2021/10/12 04:30) https://www.bleepingcomputer.com/news/security/microsoft-azure-customer-hit-by-record-ddos-attack-in-august/

米MS「暗号資産を狙う北朝鮮のサイバー攻撃、昨年から急増」

【ニュース】 ◆米MS「暗号資産を狙う北朝鮮のサイバー攻撃、昨年から急増」 (朝鮮日報, 2021/10/09 07:44) http://www.chosunonline.com/site/data/html_dir/2021/10/09/2021100980003.html

「サイバー攻撃の58%がロシアからのものだった」とMicrosoftが発表、中国の台頭も顕著

【図表】 出典: https://gigazine.net/news/20211008-microsoft-digital-defense-report-russia/ 【ニュース】 ◆「サイバー攻撃の58%がロシアからのものだった」とMicrosoftが発表、中国の台頭も顕著 (Gigazine, 2021/10/08 16:00) https://gigazine.net/ne…

Microsoft、パスワードなしログインの一般提供開始

【ニュース】 ◆Microsoft、パスワードなしログインの一般提供開始 (ITmedia, 2021/09/16 07:54) https://www.itmedia.co.jp/news/articles/2109/16/news069.html

Azure Cosmos DB alert: This critical vulnerability puts users at risk

【ニュース】 ◆Azure Cosmos DB alert: This critical vulnerability puts users at risk (ZDNet, 2021/08/27 16:18) [Azure Cosmos DBアラート:この重大な脆弱性によりユーザーが危険にさらされる] Cosmos DB is in serious trouble thanks to ChaosDB, a …

37日ごとに難読化と暗号化メカニズムを変更 Microsoftがサイバー攻撃者の検出回避の手口を公表

【図表】 Timeline of the xls/xslx.html phishing campaign and encoding techniques used 出典: https://www.microsoft.com/security/blog/2021/08/12/attackers-use-morse-code-other-encryption-methods-in-evasive-phishing-campaign/ 【ニュース】 ◆37…

Attackers use Morse code, other encryption methods in evasive phishing campaign

【図表】 Timeline of the xls/xslx.html phishing campaign and encoding techniques used 出典: https://www.microsoft.com/security/blog/2021/08/12/attackers-use-morse-code-other-encryption-methods-in-evasive-phishing-campaign/ 【ブログ】 ◆Atta…

「Microsoft Teams」でフィッシング対策機能「Safe Links」が利用可能に

【ニュース】 ◆「Microsoft Teams」でフィッシング対策機能「Safe Links」が利用可能に (ZDNet, 2021/07/29 13:24) https://japan.zdnet.com/article/35174520/

1兆円超規模の米国防総省JEDIクラウド契約を最終的に破綻させたのは単一ベンダー要件

【ニュース】 ◆1兆円超規模の米国防総省JEDIクラウド契約を最終的に破綻させたのは単一ベンダー要件 (TechCrunch, 2021/07/17) https://jp.techcrunch.com/2021/07/17/2021-07-07-the-single-vendor-requirement-ultimately-doomed-the-dods-10b-jedi-cloud-…

米国防総省、マイクロソフトとの1兆円超のクラウド契約解除

【ニュース】 ◆米国防総省、マイクロソフトとの1兆円超のクラウド契約解除 (CNN, 2021/07/07 08:29) https://www.cnn.co.jp/usa/35173476.html

Microsoft、悪意あるドライバーに誤って署名(被害は未確認)

【ニュース】 ◆Microsoft、悪意あるドライバーに誤って署名(被害は未確認) (ITmedia, 2021/06/28 06:54) https://www.itmedia.co.jp/news/articles/2106/28/news055.html

マイクロソフト、アジア太平洋7カ国とサイバーセキュリティで協力

【ニュース】 ◆マイクロソフト、アジア太平洋7カ国とサイバーセキュリティで協力 (ZDNet, 2021/06/01) https://japan.zdnet.com/article/35171598/

マイクロソフト、法執行機関からのデータ開示要請が増加--半期レポート

【ニュース】 ◆マイクロソフト、法執行機関からのデータ開示要請が増加--半期レポート (ZDNet, 2021/04/19 13:10) https://japan.zdnet.com/article/35169557/

Microsoft: 92% of Exchange servers safe from ProxyLogon attacks

【図表】 Worldwide Exchange ProxyLogon exposure (RiskIQ) 出典: https://www.bleepingcomputer.com/news/security/microsoft-92-percent-of-exchange-servers-safe-from-proxylogon-attacks/ 【ニュース】 ◆Microsoft: 92% of Exchange servers safe from…

GoldMax, GoldFinder, and Sibot: Analyzing NOBELIUM’s layered persistence

【ブログ】 ◆GoldMax, GoldFinder, and Sibot: Analyzing NOBELIUM’s layered persistence (Microsoft, 2021/03/04) [GoldMax、GoldFinder、Sibot。NOBELIUMのレイヤードパーシステンスの分析] https://www.microsoft.com/security/blog/2021/03/04/goldmax-…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2022