TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

セキュリティ企業: Microsoft

セキュリティベンダー

「侵害は防げた」 Microsoftのポカに米政府が激怒した理由

【概要】■全てのクラウドサービスプロバイダーと政府パートナーに推奨するアクション クラウドサービスプロバイダー(CSP)のサイバーセキュリティプラクティス 監査ログの基準 デジタルID標準とガイダンス CSPの透明性 被害者通知プロセス セキュリティ基準…

Microsoftの二要素認証を回避 120ドルで提供されるフィッシング・アズ・ア・サービスが登場

【ニュース】 ◆Microsoftの二要素認証を回避 120ドルで提供されるフィッシング・アズ・ア・サービスが登場 (ITmedia, 2024/02/26 08:00) https://www.itmedia.co.jp/enterprise/articles/2402/26/news056.html

Microsoft expands free logging capabilities after May breach

【訳】https://www.bleepingcomputer.com/news/security/microsoft-expands-free-logging-capabilities-after-may-breach/ 【要約】 マイクロソフトは、2023年5月から6月にかけて中国のハッカーがExchange Onlineに侵入し、米国政府の電子メールを盗んだ事件…

Microsoftの不備と怠慢を暴いた、非常にシンプルなサイバー攻撃とは?

【ニュース】 ◆Microsoftの不備と怠慢を暴いた、非常にシンプルなサイバー攻撃とは? (ITmedia, 2024/02/18 07:00) https://www.itmedia.co.jp/enterprise/articles/2402/18/news018.html

Microsoftに攻撃を仕掛けたMidnight Blizzard 攻撃を防ぐためにできることは?

【ニュース】 ◆Microsoftに攻撃を仕掛けたMidnight Blizzard 攻撃を防ぐためにできることは? (ITmedia, 2024/01/31 08:00) https://www.itmedia.co.jp/enterprise/articles/2401/30/news082.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ)…

Microsoft、7.5億件の不正アカウントを作成した脅威グループ差し押さえ

【ニュース】 ◆Microsoft、7.5億件の不正アカウントを作成した脅威グループ差し押さえ (マイナビニュース, 2023/12/15 19:29) https://news.mynavi.jp/techplus/article/20231215-2842196/ 【関連情報】 ◆Microsoft、7.5億件の不正アカウントを作成した脅威…

Microsoft: Lazarus hackers breach CyberLink in supply chain attack

【訳】マイクロソフト: Lazarusのハッカーがサプライチェーン攻撃でサイバーリンクに侵入 【図表】 出典: https://www.bleepingcomputer.com/news/security/microsoft-lazarus-hackers-breach-cyberlink-in-supply-chain-attack/ 【ニュース】 ◆Microsoft: L…

Microsoft: BlueNoroff hackers plan new crypto-theft attacks

【訳】マイクロソフト: BlueNoroffハッカーが新たな暗号窃盗攻撃を計画 【ニュース】 ◆Microsoft: BlueNoroff hackers plan new crypto-theft attacks (BleepingComputer, 2023/11/10 15:40) [マイクロソフト: BlueNoroffハッカーが新たな暗号窃盗攻撃を計画…

Microsoft shares temp fix for broken Windows Server 2022 VMs

【訳】マイクロソフト、Windows Server 2022のVMが壊れた場合の臨時修正プログラムを公開 【ニュース】 ◆Microsoft shares temp fix for broken Windows Server 2022 VMs (BleepingComputer, 2023/11/09 13:07) [マイクロソフト、Windows Server 2022のVMが…

Microsoft extends Purview Audit log retention after July breach

【訳】マイクロソフト、7月の情報漏えいを受けてPurview Auditのログ保存期間を延長 【ニュース】 ◆Microsoft extends Purview Audit log retention after July breach (BleepingComputer, 2023/10/19 16:21) [マイクロソフト、7月の情報漏えいを受けてPurvi…

Microsoft: Hackers target Azure cloud VMs via breached SQL servers

【訳】マイクロソフト: ハッカー、侵入したSQLサーバー経由でAzureクラウドVMを狙う 【図表】 完全な攻撃チェーン図(Microsoft) 出典: https://www.bleepingcomputer.com/news/security/microsoft-hackers-target-azure-cloud-vms-via-breached-sql-server…

Hackers stole Microsoft signing key from Windows crash dump

【訳】ハッカーがWindowsのクラッシュダンプからマイクロソフトの署名キーを盗んだ 【ニュース】 ◆Hackers stole Microsoft signing key from Windows crash dump (BleepingComputer, 2023/09/06 14:12) [ハッカーがWindowsのクラッシュダンプからマイクロソ…

Microsoftの“ずさんなセキュリティ対策”に非難集中 おわびのログ機能無料提供へ

【ニュース】 ◆Microsoftの“ずさんなセキュリティ対策”に非難集中 おわびのログ機能無料提供へ (ITmedia, 2023/08/20 08:00) Microsoftは、顧客の電子メールアカウントがハッキング被害に遭った件を受けて、クラウドセキュリティログ機能を無償で提供する予…

中国のハッカー集団「ストーム0558」、米政府高官を狙い撃ちか…メール数十万通流出も

【ニュース】 ◆中国のハッカー集団「ストーム0558」、米政府高官を狙い撃ちか…メール数十万通流出も (読売新聞, 2023/07/21 10:24) https://www.yomiuri.co.jp/world/20230721-OYT1T50129/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆…

Thanks Storm-0558! Microsoft to expand default access to cloud logs

【訳】Storm-0558に感謝する!マイクロソフト、クラウドログへのデフォルトアクセスを拡大 【ブログ】 ◆Thanks Storm-0558! Microsoft to expand default access to cloud logs (Help Net Security, 2023/07/20) [Storm-0558に感謝する!マイクロソフト、ク…

Microsoft: Hackers turn Exchange servers into malware control centers

【訳】マイクロソフト ハッカーがExchangeサーバーをマルウェアのコントロールセンターに変える 【図表】 DeliveryCheckマルウェアを配信する攻撃フロー (CERT-UA) DeliveryCheckのMicrosoft Exchangeサーバー側コンポーネント (UA-CERT) 出典: https://www.…

Storm-0558による複数の問題を悪用したMicrosoft クラウドサービスへの不正アクセスについてまとめてみた

【ブログ】 ◆Storm-0558による複数の問題を悪用したMicrosoft クラウドサービスへの不正アクセスについてまとめてみた (piyolog, 2023/07/17) https://piyolog.hatenadiary.jp/entry/2023/07/17/021720 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (ま…

Microsoft still unsure how hackers stole Azure AD signing key

【訳】マイクロソフト、ハッカーがAzure ADの署名キーを盗んだ手口はまだ不明 【概要】 項目 内容 被害組織 約25 被害内容 電子メールへのアクセスと流出 対処 MSA署名鍵を失効 対処の成果 鍵に関連するStorm-0558の悪意ある活動は停止、ただし別の手法に切…

中国ハッキンググループがアメリカ政府組織のメールボックスに不正アクセスしたと判明

【ニュース】 ◆中国ハッキンググループがアメリカ政府組織のメールボックスに不正アクセスしたと判明 (Gigazine, 2023/07/13 12:00) https://gigazine.net/news/20230713-china-based-actors-attack-us-government/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織…

MS、中国ハッカー集団によるメール不正アクセスを公表--政府機関も標的

【ニュース】 ◆MS、中国ハッカー集団によるメール不正アクセスを公表--政府機関も標的 (ZDNet, 2023/07/13 10:15) https://japan.zdnet.com/article/35206496/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆S…

Mitigation for China-Based Threat Actor Activity

【訳】中国を拠点とする脅威行為者の活動に対する緩和策 【概要】 項目 内容 攻撃組織 Storm-0558 被害組織 25 攻撃方法 ・偽造された認証トークンを使用・取得したMicrosoftアカウント(MSA)の消費者署名キーを使用してユーザーの電子メールにアクセス 【…

Microsoft confirms Azure, Outlook outages caused by DDoS attacks

【訳】マイクロソフト、DDoS攻撃によるAzureとOutlookの停止を確認 【図表】 アノニマス スーダン、Microsoft Azureへの攻撃を主張 出典: https://www.bleepingcomputer.com/news/microsoft/microsoft-confirms-azure-outlook-outages-caused-by-ddos-attack…

マイクロソフトは組織内部へのサイバー攻撃をいかに防いでいるのか

【概要】 従業員の信頼とプライバシーを最優先する 部門を超えて協働する 従業員が最初で最後の防衛線であることを認識する 機械学習ツールを使用して少ない労力で多くを実行する 【ニュース】 ◆マイクロソフトは組織内部へのサイバー攻撃をいかに防いでいる…

MS、管理者の認証情報を悪用する「MagicWeb」について警告

【ニュース】 ◆MS、管理者の認証情報を悪用する「MagicWeb」について警告 (ZDNet, 2022/08/26 11:42) https://japan.zdnet.com/article/35192373/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆認証回避 (まとめ) ◆MagicWeb (まとめ) https://malware…

ランサムウェアはよくある設定ミスを狙う--マイクロソフトが警告

【ニュース】 ◆ランサムウェアはよくある設定ミスを狙う--マイクロソフトが警告 (ZDNet, 2022/08/24 15:20) https://japan.zdnet.com/article/35192244/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Conti (ま…

Microsoft takes down APT28 domains used in attacks against Ukraine

【ニュース】 ◆Microsoft takes down APT28 domains used in attacks against Ukraine (BleepingComputer, 2022/04/07 18:52) [マイクロソフト、ウクライナへの攻撃に使用されたAPT28のドメインを削除] https://www.bleepingcomputer.com/news/microsoft/mic…

マイクロソフトやOktaなど大手企業を次々と狙うハッカー集団「LAPSUS$」とは

【ニュース】 ◆マイクロソフトやOktaなど大手企業を次々と狙うハッカー集団「LAPSUS$」とは (ZDNet, 2022/03/25 06:30) https://japan.zdnet.com/article/35185354/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆サイバー犯罪組織 (まとめ) ◆…

Microsoft、ハッキンググループLapsus$の手口や対策を公開

【ニュース】 ◆Microsoft、ハッキンググループLapsus$の手口や対策を公開 (ITmedia, 2022/03/23 09:18) https://www.itmedia.co.jp/news/articles/2203/23/news073.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆サイバー犯罪組織 (まと…

Microsoft confirms they were hacked by Lapsus$ extortion group

【図表】 出典: https://www.bleepingcomputer.com/news/microsoft/microsoft-confirms-they-were-hacked-by-lapsus-extortion-group/ 【概要】・MFAの実装を強化する ・健全で信頼できるエンドポイントの必要性 ・VPNに最新の認証オプションを活用する ・ク…

サイバー攻撃「ロシア」が本気を出すとどうなるか

【ニュース】 ◆サイバー攻撃「ロシア」が本気を出すとどうなるか (東洋経済, 2022/03/04 12:00) 今のところ積極的な攻撃は見られないが… https://toyokeizai.net/articles/-/536076