TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

セキュリティ企業: Microsoft

セキュリティベンダー

1兆円超規模の米国防総省JEDIクラウド契約を最終的に破綻させたのは単一ベンダー要件

【ニュース】 ◆1兆円超規模の米国防総省JEDIクラウド契約を最終的に破綻させたのは単一ベンダー要件 (TechCrunch, 2021/07/17) https://jp.techcrunch.com/2021/07/17/2021-07-07-the-single-vendor-requirement-ultimately-doomed-the-dods-10b-jedi-cloud-…

米国防総省、マイクロソフトとの1兆円超のクラウド契約解除

【ニュース】 ◆米国防総省、マイクロソフトとの1兆円超のクラウド契約解除 (CNN, 2021/07/07 08:29) https://www.cnn.co.jp/usa/35173476.html

Microsoft、悪意あるドライバーに誤って署名(被害は未確認)

【ニュース】 ◆Microsoft、悪意あるドライバーに誤って署名(被害は未確認) (ITmedia, 2021/06/28 06:54) https://www.itmedia.co.jp/news/articles/2106/28/news055.html

マイクロソフト、アジア太平洋7カ国とサイバーセキュリティで協力

【ニュース】 ◆マイクロソフト、アジア太平洋7カ国とサイバーセキュリティで協力 (ZDNet, 2021/06/01) https://japan.zdnet.com/article/35171598/

マイクロソフト、法執行機関からのデータ開示要請が増加--半期レポート

【ニュース】 ◆マイクロソフト、法執行機関からのデータ開示要請が増加--半期レポート (ZDNet, 2021/04/19 13:10) https://japan.zdnet.com/article/35169557/

Microsoft: 92% of Exchange servers safe from ProxyLogon attacks

【図表】 Worldwide Exchange ProxyLogon exposure (RiskIQ) 出典: https://www.bleepingcomputer.com/news/security/microsoft-92-percent-of-exchange-servers-safe-from-proxylogon-attacks/ 【ニュース】 ◆Microsoft: 92% of Exchange servers safe from…

GoldMax, GoldFinder, and Sibot: Analyzing NOBELIUM’s layered persistence

【ブログ】 ◆GoldMax, GoldFinder, and Sibot: Analyzing NOBELIUM’s layered persistence (Microsoft, 2021/03/04) [GoldMax、GoldFinder、Sibot。NOBELIUMのレイヤードパーシステンスの分析] https://www.microsoft.com/security/blog/2021/03/04/goldmax-…

Microsoftが「中国政府系ハッカーによるExchange Serverの脆弱性を利用した新たな攻撃」について報告

【概要】■使用脆弱性 CVE-2021-26855 CVE-2021-26857 CVE-2021-26858 CVE-2021-27065 ■攻撃手法 パスワード / ゼロデイ脆弱性を利用し、Exchange Serverへのアクセス権を持つ担当者になりすます バックドアを作成 仮想プライベートサーバー(米国)を介したリ…

北朝鮮のハッカーがChromeのゼロデイ脆弱性を利用して行った攻撃についてMicrosoftがレポートを公開

【概要】 脆弱性研究の分野で地位を確立している架空の人物のTwitterアカウントを構築し、標的のセキュリティ研究者とフォロー・フォロワー関係となった後に、研究を依頼することで情報を盗み出すソーシャルエンジニアリングの手法を用いた 【ニュース】 ◆北…

マイクロソフトのプレジデントが語った今見直すべきITの倫理、サイバーセキュリティ--CES 2021

【ニュース】 ◆マイクロソフトのプレジデントが語った今見直すべきITの倫理、サイバーセキュリティ--CES 2021 (ZDNet, 2021/01/15 17:50) https://japan.zdnet.com/article/35165117/

Windowsのソースコードが6200万円で売りに出されていることが発覚

【ニュース】 ◆Windowsのソースコードが6200万円で売りに出されていることが発覚 (Gigazine, 2021/01/13 13:40) https://gigazine.net/news/20210113-windows-solarwinds-solarleaks/

FireEye, Microsoft create kill switch for SolarWinds backdoor

【ニュース】 ◆FireEye, Microsoft create kill switch for SolarWinds backdoor (BleepingComputer, 2020/12/16 16:21) https://www.bleepingcomputer.com/news/security/fireeye-microsoft-create-kill-switch-for-solarwinds-backdoor/ 【関連まとめ記事…

Microsoftが大規模な政府機関へのハッキング問題に対応して攻撃に使われるドメインの押収などを実施

【ニュース】 ◆Microsoftが大規模な政府機関へのハッキング問題に対応して攻撃に使われるドメインの押収などを実施 (Gigazine, 2020/12/16 15:30) https://gigazine.net/news/20201216-microsoft-solarwinds-hack/ 【関連まとめ記事】◆全体まとめ ◆アプリ (…

Microsoft、Azure DefenderでLinux用ファイルレス攻撃検出機能を提供

【ニュース】 ◆Microsoft、Azure DefenderでLinux用ファイルレス攻撃検出機能を提供 (マイナビニュース, 2020/12/03 09:38) https://news.mynavi.jp/article/20201203-1550640/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆ファイルレスマルウェア (…

ロシアと北朝鮮のハッカーが新型コロナワクチン製造会社を標的にしているとマイクロソフトが指摘

【ニュース】 ◆ロシアと北朝鮮のハッカーが新型コロナワクチン製造会社を標的にしているとマイクロソフトが指摘 (TechCrunch, 2020/11/14) https://jp.techcrunch.com/2020/11/14/2020-11-13-microsoft-russia-north-korea-hackers-coronavirus-vaccine/ 【…

Microsoftが大統領選に向けて悪名高いマルウェア「TrickBot」の運用阻止に乗り出す

【ニュース】 ◆Microsoftが大統領選に向けて悪名高いマルウェア「TrickBot」の運用阻止に乗り出す (Gigqzine, 2020/10/13 11:20) https://gigazine.net/news/20201013-microsoft-combat-trickbot/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (ま…

New action to combat ransomware ahead of U.S. elections

【ブログ】 ◆New action to combat ransomware ahead of U.S. elections (Microsoft, 2020/10/12) https://blogs.microsoft.com/on-the-issues/2020/10/12/trickbot-ransomware-cyberthreat-us-elections/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malw…

Microsoft、TikTok買収を検討中と正式発表 「トランプ大統領とも会談済み」

【ニュース】 ◆Microsoft、TikTok買収を検討中と正式発表 「トランプ大統領とも会談済み」 (ITmdia, 2020/08/03 09:36) https://www.itmedia.co.jp/news/articles/2008/03/news058.html 【関連まとめ記事】◆全体まとめ ◆SNS (まとめ) ◆TikTok (まとめ) https…

Microsoft now detects CCleaner as a Potentially Unwanted Application

【ニュース】 ◆Microsoft now detects CCleaner as a Potentially Unwanted Application (BleepingComputer, 2020/07/29 14:42) https://www.bleepingcomputer.com/news/microsoft/microsoft-now-detects-ccleaner-as-a-potentially-unwanted-application/

MicrosoftのLinux向け無料プロセス監視ツール「ProcMon」レビュー、システムコールごとの実行時間などを確認可能

【図表】 出典: https://gigazine.net/news/20200725-microsoft-procmon-for-linux/ 【ニュース】 ◆MicrosoftのLinux向け無料プロセス監視ツール「ProcMon」レビュー、システムコールごとの実行時間などを確認可能 (Gigazine, 2020/07/25 23:00) https://gig…

新型コロナウイルス便乗のビジネスメール詐欺、Microsoftがドメイン制圧

【ニュース】 ◆新型コロナウイルス便乗のビジネスメール詐欺、Microsoftがドメイン制圧 (ITmedia, 2020/07/09 09:58) https://www.itmedia.co.jp/enterprise/articles/2007/09/news060.html 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆BEC (まとめ)…

ADV200006 | Type 1 Font Parsing Remote Code Execution Vulnerability

【公開情報】 ◆ADV200006 | Type 1 Font Parsing Remote Code Execution Vulnerability (Microsoft, 2020/03/23) https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/adv200006

MSが定例外アップデート、「SMBv3」処理の脆弱性を解消

【ニュース】 ◆MSが定例外アップデート、「SMBv3」処理の脆弱性を解消 (Security NEXT, 2020/03/13) http://www.security-next.com/113117

アルゴリズムを解析して独自ドメインの登録を阻止、マイクロソフトがボットネット「Necurs」の撲滅に乗り出す

【ニュース】 ◆アルゴリズムを解析して独自ドメインの登録を阻止、マイクロソフトがボットネット「Necurs」の撲滅に乗り出す (ITmedia, 2020/03/12 13:34) https://www.itmedia.co.jp/enterprise/articles/2003/12/news086.html

Ghost in the shell: Investigating web shell attacks

【図表】 Web shell encounters 出典: https://www.microsoft.com/security/blog/2020/02/04/ghost-in-the-shell-investigating-web-shell-attacks/ 【ブログ】 ◆Ghost in the shell: Investigating web shell attacks (Microsoft, 2020/02/04) https://www.…

Microsoftが過去14年間・2億5000万件分のカスタマーサービスの記録をネット上に流出させてしまったことが判明

【ニュース】 ◆Microsoftが過去14年間・2億5000万件分のカスタマーサービスの記録をネット上に流出させてしまったことが判明 (Gigazine, 2020/01/23 13:00) https://gigazine.net/news/20200123-microsoft-css-data-leak/

米MSが方針転換、法人向けWindows 7のサポート期限を有料で2023年まで延長

【ニュース】 ◆米MSが方針転換、法人向けWindows 7のサポート期限を有料で2023年まで延長 (日経XTECH, 2019/10/02) https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06114/

Corporate IoT – a path to intrusion

【ブログ】 ◆Corporate IoT – a path to intrusion (Microsoft, 2019/08/05) https://msrc-blog.microsoft.com/2019/08/05/corporate-iot-a-path-to-intrusion/

Microsoft、セキュリティ分析ツール「Attack Surface Analyzer 2.0」を無償公開

【ニュース】 ◆Microsoft、セキュリティ分析ツール「Attack Surface Analyzer 2.0」を無償公開 (窓の杜, 2019/05/21 06:30) https://forest.watch.impress.co.jp/docs/news/1185544.html

マカフィー、ウィンドウズ標準ウイルス対策と協調

【ニュース】 ◆マカフィー、ウィンドウズ標準ウイルス対策と協調 (日経新聞, 2019/04/19 12:06) https://www.nikkei.com/article/DGXMZO43934960Z10C19A4000000/ 【関連まとめ記事】◆全体まとめ ◆防御技術 (まとめ) ◆ウイルス対策ソフト (まとめ) https://ma…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020