セキュリティ企業: Microsoft
【訳】マイクロソフトと司法省、ロシア連邦保安庁ハッカーの攻撃インフラを破壊 【要約】 Microsoftと米司法省は、ロシア連邦保安庁(FSB)に関連するColdRiverハッキンググループが行っていたフィッシング攻撃に利用されていた107のドメインを押収しました…
【ニュース】 ◆MicrosoftがVMware ESXi権限昇格の脆弱性悪用を確認、アップデートを (マイナビニュース, 2024/07/31 08:18) https://news.mynavi.jp/techplus/article/20240731-2995799/
【概要】■全てのクラウドサービスプロバイダーと政府パートナーに推奨するアクション クラウドサービスプロバイダー(CSP)のサイバーセキュリティプラクティス 監査ログの基準 デジタルID標準とガイダンス CSPの透明性 被害者通知プロセス セキュリティ基準…
【ニュース】 ◆Microsoftの二要素認証を回避 120ドルで提供されるフィッシング・アズ・ア・サービスが登場 (ITmedia, 2024/02/26 08:00) https://www.itmedia.co.jp/enterprise/articles/2402/26/news056.html
【訳】https://www.bleepingcomputer.com/news/security/microsoft-expands-free-logging-capabilities-after-may-breach/ 【要約】 マイクロソフトは、2023年5月から6月にかけて中国のハッカーがExchange Onlineに侵入し、米国政府の電子メールを盗んだ事件…
【ニュース】 ◆Microsoftの不備と怠慢を暴いた、非常にシンプルなサイバー攻撃とは? (ITmedia, 2024/02/18 07:00) https://www.itmedia.co.jp/enterprise/articles/2402/18/news018.html
【ニュース】 ◆Microsoftに攻撃を仕掛けたMidnight Blizzard 攻撃を防ぐためにできることは? (ITmedia, 2024/01/31 08:00) https://www.itmedia.co.jp/enterprise/articles/2401/30/news082.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ)…
【ニュース】 ◆Microsoft、7.5億件の不正アカウントを作成した脅威グループ差し押さえ (マイナビニュース, 2023/12/15 19:29) https://news.mynavi.jp/techplus/article/20231215-2842196/ 【関連情報】 ◆Microsoft、7.5億件の不正アカウントを作成した脅威…
【訳】マイクロソフト: Lazarusのハッカーがサプライチェーン攻撃でサイバーリンクに侵入 【図表】 出典: https://www.bleepingcomputer.com/news/security/microsoft-lazarus-hackers-breach-cyberlink-in-supply-chain-attack/ 【ニュース】 ◆Microsoft: L…
【訳】マイクロソフト: BlueNoroffハッカーが新たな暗号窃盗攻撃を計画 【ニュース】 ◆Microsoft: BlueNoroff hackers plan new crypto-theft attacks (BleepingComputer, 2023/11/10 15:40) [マイクロソフト: BlueNoroffハッカーが新たな暗号窃盗攻撃を計画…
【訳】マイクロソフト、Windows Server 2022のVMが壊れた場合の臨時修正プログラムを公開 【ニュース】 ◆Microsoft shares temp fix for broken Windows Server 2022 VMs (BleepingComputer, 2023/11/09 13:07) [マイクロソフト、Windows Server 2022のVMが…
【訳】マイクロソフト、7月の情報漏えいを受けてPurview Auditのログ保存期間を延長 【ニュース】 ◆Microsoft extends Purview Audit log retention after July breach (BleepingComputer, 2023/10/19 16:21) [マイクロソフト、7月の情報漏えいを受けてPurvi…
【訳】マイクロソフト: ハッカー、侵入したSQLサーバー経由でAzureクラウドVMを狙う 【図表】 完全な攻撃チェーン図(Microsoft) 出典: https://www.bleepingcomputer.com/news/security/microsoft-hackers-target-azure-cloud-vms-via-breached-sql-server…
【訳】ハッカーがWindowsのクラッシュダンプからマイクロソフトの署名キーを盗んだ 【ニュース】 ◆Hackers stole Microsoft signing key from Windows crash dump (BleepingComputer, 2023/09/06 14:12) [ハッカーがWindowsのクラッシュダンプからマイクロソ…
【ニュース】 ◆Microsoftの“ずさんなセキュリティ対策”に非難集中 おわびのログ機能無料提供へ (ITmedia, 2023/08/20 08:00) Microsoftは、顧客の電子メールアカウントがハッキング被害に遭った件を受けて、クラウドセキュリティログ機能を無償で提供する予…
【ニュース】 ◆中国のハッカー集団「ストーム0558」、米政府高官を狙い撃ちか…メール数十万通流出も (読売新聞, 2023/07/21 10:24) https://www.yomiuri.co.jp/world/20230721-OYT1T50129/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆…
【訳】Storm-0558に感謝する!マイクロソフト、クラウドログへのデフォルトアクセスを拡大 【ブログ】 ◆Thanks Storm-0558! Microsoft to expand default access to cloud logs (Help Net Security, 2023/07/20) [Storm-0558に感謝する!マイクロソフト、ク…
【訳】マイクロソフト ハッカーがExchangeサーバーをマルウェアのコントロールセンターに変える 【図表】 DeliveryCheckマルウェアを配信する攻撃フロー (CERT-UA) DeliveryCheckのMicrosoft Exchangeサーバー側コンポーネント (UA-CERT) 出典: https://www.…
【ブログ】 ◆Storm-0558による複数の問題を悪用したMicrosoft クラウドサービスへの不正アクセスについてまとめてみた (piyolog, 2023/07/17) https://piyolog.hatenadiary.jp/entry/2023/07/17/021720 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (ま…
【訳】マイクロソフト、ハッカーがAzure ADの署名キーを盗んだ手口はまだ不明 【概要】 項目 内容 被害組織 約25 被害内容 電子メールへのアクセスと流出 対処 MSA署名鍵を失効 対処の成果 鍵に関連するStorm-0558の悪意ある活動は停止、ただし別の手法に切…
【ニュース】 ◆中国ハッキンググループがアメリカ政府組織のメールボックスに不正アクセスしたと判明 (Gigazine, 2023/07/13 12:00) https://gigazine.net/news/20230713-china-based-actors-attack-us-government/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織…
【ニュース】 ◆MS、中国ハッカー集団によるメール不正アクセスを公表--政府機関も標的 (ZDNet, 2023/07/13 10:15) https://japan.zdnet.com/article/35206496/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆S…
【訳】中国を拠点とする脅威行為者の活動に対する緩和策 【概要】 項目 内容 攻撃組織 Storm-0558 被害組織 25 攻撃方法 ・偽造された認証トークンを使用・取得したMicrosoftアカウント(MSA)の消費者署名キーを使用してユーザーの電子メールにアクセス 【…
【訳】マイクロソフト、DDoS攻撃によるAzureとOutlookの停止を確認 【図表】 アノニマス スーダン、Microsoft Azureへの攻撃を主張 出典: https://www.bleepingcomputer.com/news/microsoft/microsoft-confirms-azure-outlook-outages-caused-by-ddos-attack…
【概要】 従業員の信頼とプライバシーを最優先する 部門を超えて協働する 従業員が最初で最後の防衛線であることを認識する 機械学習ツールを使用して少ない労力で多くを実行する 【ニュース】 ◆マイクロソフトは組織内部へのサイバー攻撃をいかに防いでいる…
【ニュース】 ◆MS、管理者の認証情報を悪用する「MagicWeb」について警告 (ZDNet, 2022/08/26 11:42) https://japan.zdnet.com/article/35192373/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆認証回避 (まとめ) ◆MagicWeb (まとめ) https://malware…
【ニュース】 ◆ランサムウェアはよくある設定ミスを狙う--マイクロソフトが警告 (ZDNet, 2022/08/24 15:20) https://japan.zdnet.com/article/35192244/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Conti (ま…
【ニュース】 ◆Microsoft takes down APT28 domains used in attacks against Ukraine (BleepingComputer, 2022/04/07 18:52) [マイクロソフト、ウクライナへの攻撃に使用されたAPT28のドメインを削除] https://www.bleepingcomputer.com/news/microsoft/mic…
【ニュース】 ◆マイクロソフトやOktaなど大手企業を次々と狙うハッカー集団「LAPSUS$」とは (ZDNet, 2022/03/25 06:30) https://japan.zdnet.com/article/35185354/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆サイバー犯罪組織 (まとめ) ◆…
【ニュース】 ◆Microsoft、ハッキンググループLapsus$の手口や対策を公開 (ITmedia, 2022/03/23 09:18) https://www.itmedia.co.jp/news/articles/2203/23/news073.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆サイバー犯罪組織 (まと…
