TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

セキュリティ企業: Microsoft

セキュリティベンダー

Microsoft: Azure customer hit by record DDoS attack in August

【ニュース】 ◆Microsoft: Azure customer hit by record DDoS attack in August (BleepingComputer, 2021/10/12 04:30) https://www.bleepingcomputer.com/news/security/microsoft-azure-customer-hit-by-record-ddos-attack-in-august/

米MS「暗号資産を狙う北朝鮮のサイバー攻撃、昨年から急増」

【ニュース】 ◆米MS「暗号資産を狙う北朝鮮のサイバー攻撃、昨年から急増」 (朝鮮日報, 2021/10/09 07:44) http://www.chosunonline.com/site/data/html_dir/2021/10/09/2021100980003.html

「サイバー攻撃の58%がロシアからのものだった」とMicrosoftが発表、中国の台頭も顕著

【図表】 出典: https://gigazine.net/news/20211008-microsoft-digital-defense-report-russia/ 【ニュース】 ◆「サイバー攻撃の58%がロシアからのものだった」とMicrosoftが発表、中国の台頭も顕著 (Gigazine, 2021/10/08 16:00) https://gigazine.net/ne…

Microsoft、パスワードなしログインの一般提供開始

【ニュース】 ◆Microsoft、パスワードなしログインの一般提供開始 (ITmedia, 2021/09/16 07:54) https://www.itmedia.co.jp/news/articles/2109/16/news069.html

Azure Cosmos DB alert: This critical vulnerability puts users at risk

【ニュース】 ◆Azure Cosmos DB alert: This critical vulnerability puts users at risk (ZDNet, 2021/08/27 16:18) [Azure Cosmos DBアラート:この重大な脆弱性によりユーザーが危険にさらされる] Cosmos DB is in serious trouble thanks to ChaosDB, a …

37日ごとに難読化と暗号化メカニズムを変更 Microsoftがサイバー攻撃者の検出回避の手口を公表

【図表】 Timeline of the xls/xslx.html phishing campaign and encoding techniques used 出典: https://www.microsoft.com/security/blog/2021/08/12/attackers-use-morse-code-other-encryption-methods-in-evasive-phishing-campaign/ 【ニュース】 ◆37…

Attackers use Morse code, other encryption methods in evasive phishing campaign

【図表】 Timeline of the xls/xslx.html phishing campaign and encoding techniques used 出典: https://www.microsoft.com/security/blog/2021/08/12/attackers-use-morse-code-other-encryption-methods-in-evasive-phishing-campaign/ 【ブログ】 ◆Atta…

「Microsoft Teams」でフィッシング対策機能「Safe Links」が利用可能に

【ニュース】 ◆「Microsoft Teams」でフィッシング対策機能「Safe Links」が利用可能に (ZDNet, 2021/07/29 13:24) https://japan.zdnet.com/article/35174520/

1兆円超規模の米国防総省JEDIクラウド契約を最終的に破綻させたのは単一ベンダー要件

【ニュース】 ◆1兆円超規模の米国防総省JEDIクラウド契約を最終的に破綻させたのは単一ベンダー要件 (TechCrunch, 2021/07/17) https://jp.techcrunch.com/2021/07/17/2021-07-07-the-single-vendor-requirement-ultimately-doomed-the-dods-10b-jedi-cloud-…

米国防総省、マイクロソフトとの1兆円超のクラウド契約解除

【ニュース】 ◆米国防総省、マイクロソフトとの1兆円超のクラウド契約解除 (CNN, 2021/07/07 08:29) https://www.cnn.co.jp/usa/35173476.html

Microsoft、悪意あるドライバーに誤って署名(被害は未確認)

【ニュース】 ◆Microsoft、悪意あるドライバーに誤って署名(被害は未確認) (ITmedia, 2021/06/28 06:54) https://www.itmedia.co.jp/news/articles/2106/28/news055.html

マイクロソフト、アジア太平洋7カ国とサイバーセキュリティで協力

【ニュース】 ◆マイクロソフト、アジア太平洋7カ国とサイバーセキュリティで協力 (ZDNet, 2021/06/01) https://japan.zdnet.com/article/35171598/

マイクロソフト、法執行機関からのデータ開示要請が増加--半期レポート

【ニュース】 ◆マイクロソフト、法執行機関からのデータ開示要請が増加--半期レポート (ZDNet, 2021/04/19 13:10) https://japan.zdnet.com/article/35169557/

Microsoft: 92% of Exchange servers safe from ProxyLogon attacks

【図表】 Worldwide Exchange ProxyLogon exposure (RiskIQ) 出典: https://www.bleepingcomputer.com/news/security/microsoft-92-percent-of-exchange-servers-safe-from-proxylogon-attacks/ 【ニュース】 ◆Microsoft: 92% of Exchange servers safe from…

GoldMax, GoldFinder, and Sibot: Analyzing NOBELIUM’s layered persistence

【ブログ】 ◆GoldMax, GoldFinder, and Sibot: Analyzing NOBELIUM’s layered persistence (Microsoft, 2021/03/04) [GoldMax、GoldFinder、Sibot。NOBELIUMのレイヤードパーシステンスの分析] https://www.microsoft.com/security/blog/2021/03/04/goldmax-…

Microsoftが「中国政府系ハッカーによるExchange Serverの脆弱性を利用した新たな攻撃」について報告

【概要】■使用脆弱性 CVE-2021-26855 CVE-2021-26857 CVE-2021-26858 CVE-2021-27065 ■攻撃手法 パスワード / ゼロデイ脆弱性を利用し、Exchange Serverへのアクセス権を持つ担当者になりすます バックドアを作成 仮想プライベートサーバー(米国)を介したリ…

北朝鮮のハッカーがChromeのゼロデイ脆弱性を利用して行った攻撃についてMicrosoftがレポートを公開

【概要】 脆弱性研究の分野で地位を確立している架空の人物のTwitterアカウントを構築し、標的のセキュリティ研究者とフォロー・フォロワー関係となった後に、研究を依頼することで情報を盗み出すソーシャルエンジニアリングの手法を用いた 【ニュース】 ◆北…

マイクロソフトのプレジデントが語った今見直すべきITの倫理、サイバーセキュリティ--CES 2021

【ニュース】 ◆マイクロソフトのプレジデントが語った今見直すべきITの倫理、サイバーセキュリティ--CES 2021 (ZDNet, 2021/01/15 17:50) https://japan.zdnet.com/article/35165117/

Windowsのソースコードが6200万円で売りに出されていることが発覚

【ニュース】 ◆Windowsのソースコードが6200万円で売りに出されていることが発覚 (Gigazine, 2021/01/13 13:40) https://gigazine.net/news/20210113-windows-solarwinds-solarleaks/

FireEye, Microsoft create kill switch for SolarWinds backdoor

【ニュース】 ◆FireEye, Microsoft create kill switch for SolarWinds backdoor (BleepingComputer, 2020/12/16 16:21) https://www.bleepingcomputer.com/news/security/fireeye-microsoft-create-kill-switch-for-solarwinds-backdoor/ 【関連まとめ記事…

Microsoftが大規模な政府機関へのハッキング問題に対応して攻撃に使われるドメインの押収などを実施

【ニュース】 ◆Microsoftが大規模な政府機関へのハッキング問題に対応して攻撃に使われるドメインの押収などを実施 (Gigazine, 2020/12/16 15:30) https://gigazine.net/news/20201216-microsoft-solarwinds-hack/ 【関連まとめ記事】◆全体まとめ ◆アプリ (…

Microsoft、Azure DefenderでLinux用ファイルレス攻撃検出機能を提供

【ニュース】 ◆Microsoft、Azure DefenderでLinux用ファイルレス攻撃検出機能を提供 (マイナビニュース, 2020/12/03 09:38) https://news.mynavi.jp/article/20201203-1550640/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆ファイルレスマルウェア (…

ロシアと北朝鮮のハッカーが新型コロナワクチン製造会社を標的にしているとマイクロソフトが指摘

【ニュース】 ◆ロシアと北朝鮮のハッカーが新型コロナワクチン製造会社を標的にしているとマイクロソフトが指摘 (TechCrunch, 2020/11/14) https://jp.techcrunch.com/2020/11/14/2020-11-13-microsoft-russia-north-korea-hackers-coronavirus-vaccine/ 【…

Microsoftが大統領選に向けて悪名高いマルウェア「TrickBot」の運用阻止に乗り出す

【ニュース】 ◆Microsoftが大統領選に向けて悪名高いマルウェア「TrickBot」の運用阻止に乗り出す (Gigqzine, 2020/10/13 11:20) https://gigazine.net/news/20201013-microsoft-combat-trickbot/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (ま…

New action to combat ransomware ahead of U.S. elections

【ブログ】 ◆New action to combat ransomware ahead of U.S. elections (Microsoft, 2020/10/12) https://blogs.microsoft.com/on-the-issues/2020/10/12/trickbot-ransomware-cyberthreat-us-elections/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malw…

Microsoft、TikTok買収を検討中と正式発表 「トランプ大統領とも会談済み」

【ニュース】 ◆Microsoft、TikTok買収を検討中と正式発表 「トランプ大統領とも会談済み」 (ITmdia, 2020/08/03 09:36) https://www.itmedia.co.jp/news/articles/2008/03/news058.html 【関連まとめ記事】◆全体まとめ ◆SNS (まとめ) ◆TikTok (まとめ) https…

Microsoft now detects CCleaner as a Potentially Unwanted Application

【ニュース】 ◆Microsoft now detects CCleaner as a Potentially Unwanted Application (BleepingComputer, 2020/07/29 14:42) https://www.bleepingcomputer.com/news/microsoft/microsoft-now-detects-ccleaner-as-a-potentially-unwanted-application/

MicrosoftのLinux向け無料プロセス監視ツール「ProcMon」レビュー、システムコールごとの実行時間などを確認可能

【図表】 出典: https://gigazine.net/news/20200725-microsoft-procmon-for-linux/ 【ニュース】 ◆MicrosoftのLinux向け無料プロセス監視ツール「ProcMon」レビュー、システムコールごとの実行時間などを確認可能 (Gigazine, 2020/07/25 23:00) https://gig…

新型コロナウイルス便乗のビジネスメール詐欺、Microsoftがドメイン制圧

【ニュース】 ◆新型コロナウイルス便乗のビジネスメール詐欺、Microsoftがドメイン制圧 (ITmedia, 2020/07/09 09:58) https://www.itmedia.co.jp/enterprise/articles/2007/09/news060.html 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆BEC (まとめ)…

ADV200006 | Type 1 Font Parsing Remote Code Execution Vulnerability

【公開情報】 ◆ADV200006 | Type 1 Font Parsing Remote Code Execution Vulnerability (Microsoft, 2020/03/23) https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/adv200006


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020