TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

セキュリティ企業: Microsoft

セキュリティベンダー

北朝鮮のハッカーがChromeのゼロデイ脆弱性を利用して行った攻撃についてMicrosoftがレポートを公開

【概要】 脆弱性研究の分野で地位を確立している架空の人物のTwitterアカウントを構築し、標的のセキュリティ研究者とフォロー・フォロワー関係となった後に、研究を依頼することで情報を盗み出すソーシャルエンジニアリングの手法を用いた 【ニュース】 ◆北…

マイクロソフトのプレジデントが語った今見直すべきITの倫理、サイバーセキュリティ--CES 2021

【ニュース】 ◆マイクロソフトのプレジデントが語った今見直すべきITの倫理、サイバーセキュリティ--CES 2021 (ZDNet, 2021/01/15 17:50) https://japan.zdnet.com/article/35165117/

Windowsのソースコードが6200万円で売りに出されていることが発覚

【ニュース】 ◆Windowsのソースコードが6200万円で売りに出されていることが発覚 (Gigazine, 2021/01/13 13:40) https://gigazine.net/news/20210113-windows-solarwinds-solarleaks/

FireEye, Microsoft create kill switch for SolarWinds backdoor

【ニュース】 ◆FireEye, Microsoft create kill switch for SolarWinds backdoor (BleepingComputer, 2020/12/16 16:21) https://www.bleepingcomputer.com/news/security/fireeye-microsoft-create-kill-switch-for-solarwinds-backdoor/ 【関連まとめ記事…

Microsoftが大規模な政府機関へのハッキング問題に対応して攻撃に使われるドメインの押収などを実施

【ニュース】 ◆Microsoftが大規模な政府機関へのハッキング問題に対応して攻撃に使われるドメインの押収などを実施 (Gigazine, 2020/12/16 15:30) https://gigazine.net/news/20201216-microsoft-solarwinds-hack/ 【関連まとめ記事】◆全体まとめ ◆アプリ (…

Microsoft、Azure DefenderでLinux用ファイルレス攻撃検出機能を提供

【ニュース】 ◆Microsoft、Azure DefenderでLinux用ファイルレス攻撃検出機能を提供 (マイナビニュース, 2020/12/03 09:38) https://news.mynavi.jp/article/20201203-1550640/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆ファイルレスマルウェア (…

ロシアと北朝鮮のハッカーが新型コロナワクチン製造会社を標的にしているとマイクロソフトが指摘

【ニュース】 ◆ロシアと北朝鮮のハッカーが新型コロナワクチン製造会社を標的にしているとマイクロソフトが指摘 (TechCrunch, 2020/11/14) https://jp.techcrunch.com/2020/11/14/2020-11-13-microsoft-russia-north-korea-hackers-coronavirus-vaccine/

Microsoftが大統領選に向けて悪名高いマルウェア「TrickBot」の運用阻止に乗り出す

【ニュース】 ◆Microsoftが大統領選に向けて悪名高いマルウェア「TrickBot」の運用阻止に乗り出す (Gigqzine, 2020/10/13 11:20) https://gigazine.net/news/20201013-microsoft-combat-trickbot/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (ま…

New action to combat ransomware ahead of U.S. elections

【ブログ】 ◆New action to combat ransomware ahead of U.S. elections (Microsoft, 2020/10/12) https://blogs.microsoft.com/on-the-issues/2020/10/12/trickbot-ransomware-cyberthreat-us-elections/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malw…

Microsoft、TikTok買収を検討中と正式発表 「トランプ大統領とも会談済み」

【ニュース】 ◆Microsoft、TikTok買収を検討中と正式発表 「トランプ大統領とも会談済み」 (ITmdia, 2020/08/03 09:36) https://www.itmedia.co.jp/news/articles/2008/03/news058.html 【関連まとめ記事】◆全体まとめ ◆SNS (まとめ) ◆TikTok (まとめ) https…

Microsoft now detects CCleaner as a Potentially Unwanted Application

【ニュース】 ◆Microsoft now detects CCleaner as a Potentially Unwanted Application (BleepingComputer, 2020/07/29 14:42) https://www.bleepingcomputer.com/news/microsoft/microsoft-now-detects-ccleaner-as-a-potentially-unwanted-application/

MicrosoftのLinux向け無料プロセス監視ツール「ProcMon」レビュー、システムコールごとの実行時間などを確認可能

【図表】 出典: https://gigazine.net/news/20200725-microsoft-procmon-for-linux/ 【ニュース】 ◆MicrosoftのLinux向け無料プロセス監視ツール「ProcMon」レビュー、システムコールごとの実行時間などを確認可能 (Gigazine, 2020/07/25 23:00) https://gig…

新型コロナウイルス便乗のビジネスメール詐欺、Microsoftがドメイン制圧

【ニュース】 ◆新型コロナウイルス便乗のビジネスメール詐欺、Microsoftがドメイン制圧 (ITmedia, 2020/07/09 09:58) https://www.itmedia.co.jp/enterprise/articles/2007/09/news060.html 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆BEC (まとめ)…

ADV200006 | Type 1 Font Parsing Remote Code Execution Vulnerability

【公開情報】 ◆ADV200006 | Type 1 Font Parsing Remote Code Execution Vulnerability (Microsoft, 2020/03/23) https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/adv200006

MSが定例外アップデート、「SMBv3」処理の脆弱性を解消

【ニュース】 ◆MSが定例外アップデート、「SMBv3」処理の脆弱性を解消 (Security NEXT, 2020/03/13) http://www.security-next.com/113117

アルゴリズムを解析して独自ドメインの登録を阻止、マイクロソフトがボットネット「Necurs」の撲滅に乗り出す

【ニュース】 ◆アルゴリズムを解析して独自ドメインの登録を阻止、マイクロソフトがボットネット「Necurs」の撲滅に乗り出す (ITmedia, 2020/03/12 13:34) https://www.itmedia.co.jp/enterprise/articles/2003/12/news086.html

Ghost in the shell: Investigating web shell attacks

【図表】 Web shell encounters 出典: https://www.microsoft.com/security/blog/2020/02/04/ghost-in-the-shell-investigating-web-shell-attacks/ 【ブログ】 ◆Ghost in the shell: Investigating web shell attacks (Microsoft, 2020/02/04) https://www.…

Microsoftが過去14年間・2億5000万件分のカスタマーサービスの記録をネット上に流出させてしまったことが判明

【ニュース】 ◆Microsoftが過去14年間・2億5000万件分のカスタマーサービスの記録をネット上に流出させてしまったことが判明 (Gigazine, 2020/01/23 13:00) https://gigazine.net/news/20200123-microsoft-css-data-leak/

米MSが方針転換、法人向けWindows 7のサポート期限を有料で2023年まで延長

【ニュース】 ◆米MSが方針転換、法人向けWindows 7のサポート期限を有料で2023年まで延長 (日経XTECH, 2019/10/02) https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06114/

Corporate IoT – a path to intrusion

【ブログ】 ◆Corporate IoT – a path to intrusion (Microsoft, 2019/08/05) https://msrc-blog.microsoft.com/2019/08/05/corporate-iot-a-path-to-intrusion/

Microsoft、セキュリティ分析ツール「Attack Surface Analyzer 2.0」を無償公開

【ニュース】 ◆Microsoft、セキュリティ分析ツール「Attack Surface Analyzer 2.0」を無償公開 (窓の杜, 2019/05/21 06:30) https://forest.watch.impress.co.jp/docs/news/1185544.html

マカフィー、ウィンドウズ標準ウイルス対策と協調

【ニュース】 ◆マカフィー、ウィンドウズ標準ウイルス対策と協調 (日経新聞, 2019/04/19 12:06) https://www.nikkei.com/article/DGXMZO43934960Z10C19A4000000/ 【関連まとめ記事】◆全体まとめ ◆防御技術 (まとめ) ◆ウイルス対策ソフト (まとめ) https://ma…

マイクロソフトはセキュリティベンダーになった、でも業界の破壊者ではない

【ニュース】 ◆マイクロソフトはセキュリティベンダーになった、でも業界の破壊者ではない (ASCII.jp, 2019/02/14 08:00) 「Microsoft 365」で企業セキュリティは万全か――米MSセキュリティ製品担当GMに聞く http://ascii.jp/elem/000/001/812/1812584/

精鋭ハッカー部隊「レッドチーム」で堅牢性向上図るMS - 秘密の舞台裏に迫る

【ニュース】 ◆精鋭ハッカー部隊「レッドチーム」で堅牢性向上図るMS - 秘密の舞台裏に迫る (Security NEXT, 2018/10/12) http://www.security-next.com/098876 【関連まとめ記事】 ◆レッドチーム / Red Team (まとめ) http://malware-log.hatenablog.com/en…

Device Guard (まとめ)

【ニュース】 ◆脅威からPCを守るWindows 10の「Device Guard」と「Edge」 (@IT, 2017/09/15 05:00) https://www.atmarkit.co.jp/ait/articles/1709/15/news020.html ⇒ https://malware-log.hatenablog.com/entry/2017/09/15/000000_6 ◆Windows 10の知ると驚…

マイクロソフトをかたるフィッシングメールについての注意喚起

出典: https://www.microsoft.com/ja-jp/office/2016/attention5.aspx 【ニュース】 ◆マイクロソフトをかたるフィッシングメールについての注意喚起 (キャノンITソリューションズ, 2017/09/04) https://eset-info.canon-its.jp/malware_info/news/detail/170…

ランサムウェア WannaCrypt 攻撃に関するお客様ガイダンス

【ニュース】 ◆ランサムウェア WannaCrypt 攻撃に関するお客様ガイダンス (Microsoft, 2017/05/14) https://blogs.technet.microsoft.com/jpsecurity/2017/05/14/ransomware-wannacrypt-customer-guidance/ 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log…

“Windows Defenderにスケジュールスキャン機能がない”ってホント?

【ニュース】 ◆“Windows Defenderにスケジュールスキャン機能がない”ってホント? (@IT, 2014/10/31 18:00) Windows 8以降に標準搭載されている「Windows Defender」は、ウイルス対策も可能なマルウェア対策ソフトです。今回と次回は、Windows 8以降のWindow…

ZeroAccessボットネットの一部妨害に成功(1)

【ニュース】 ◆ZeroAccessボットネットの一部妨害に成功、Microsoft (マイナビニュース, 2013/12/08) http://news.mynavi.jp/news/2013/12/08/016/

日本MS、オンライン銀行取引を狙うマルウェア「Zbot」の流行に注意呼びかけ

【ニュース】 ◆日本MS、オンライン銀行取引を狙うマルウェア「Zbot」の流行に注意呼びかけ (マイナビニュース, 2013/09/12) http://news.mynavi.jp/articles/2013/09/12/malware/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020