セキュリティ企業: Microsoft
【要点】 ◎MicrosoftはCopilotのバグで機密ラベル付きメールが要約されたと認め、2月上旬から修正を展開中 (BleepingComputer)
【要点】 ◎MicrosoftはWindows 11にSysmonをネイティブ統合し、Insider向けに段階提供を開始。手動有効化で高度なイベント監視が可能 (BleepingComputer)
【要点】 ◎Microsoftは、Windows 11の保護機能「スマートアプリコントロール(SAC)」を、クリーンインストール不要で再有効化できるようにした (マイナビニュース)
【ニュース】■2024年◇2024年2月 ◆BitLockerの回復キーを一瞬で奪取する激安デバイスが作り出されてしまう (Gigazine, 2024/02/08 17:00) https://gigazine.net/news/20240208-breaking-bitlocker/ ⇒ https://malware-log.hatenablog.com/entry/2024/02/08/00…
【要点】 ◎FBIが令状でBitLocker回復キーを要請し、Microsoftが提供した事例が判明。クラウド保管は復旧性と引き換えに権力乱用リスクを招く (Forbes)
【要点】 ◎Microsoftが令状に基づきBitLocker回復キーをFBIへ提供し、押収PCの復号に使用されたと報道。クラウド保管鍵のリスクが議論に (Gigazine)
【要点】◎WSUSのRCE脆弱性CVE-2025-59287が悪用中。PoC公開済みで侵害確認、Microsoftは緊急パッチ適用を強く推奨。
【要約】 Microsoftは、AIを悪用した高度なフィッシング攻撃を自社のAI防御システムで検出・阻止したと発表した。攻撃者はLLMを使って難読化コードを生成し、SVGファイル内にビジネス用語で暗号化されたスクリプトを埋め込み、PDFを装って配布していた。Micr…
【訳】Microsoft、AI ツールを使用してマルウェアを自律的に分類する「Project Ire」を開始 【要約】 Microsoftは、AIを活用してマルウェアを自律的に分析・分類するシステム「Project Ire」のプロトタイプを発表しました。LLMと複数のリバースエンジニアリ…
【ニュース】 ◆マイクロソフトのProject Ire、ソフトウェアを自律的にリバースエンジニアリングしてマルウェアを発見 (TokyoBlackHatNews, 2025/08/06) https://blackhatnews.tokyo/archives/4552 【関連まとめ記事】◆全体まとめ ◆AI / 人工知能 (まとめ) ht…
【訳】Microsoft の Project Ire は、マルウェアを見つけるためにソフトウェアを自律的にリバースエンジニアリングします 【要約】 Microsoftは、AIによってソフトウェアを自律的にリバースエンジニアリングし、マルウェアかどうかを分類する新技術「Project…
vul.hatenadiary.com incidents.hatenablog.com 【最新情報】 ◆Microsoft SharePoint zero-day exploited in RCE attacks, no patch available (BleepingComputer, 2025/07/20 11:40) [マイクロソフトのSharePointのゼロデイ脆弱性がリモートコード実行(RCE…
【訳】Microsoft SharePoint サーバーで悪用されている脆弱性について知っておくべきこと 【要約】 Microsoftは、SharePointの深刻なゼロデイ脆弱性(CVE-2025-53770)に対し、緊急パッチを公開しました。この欠陥は、企業や一部の米政府機関を標的とした攻…
【訳】マイクロソフトは、攻撃で悪用されたSharePointのRCE脆弱性に対処するため、緊急のパッチをリリースしました 【要約】 マイクロソフトは、SharePointのゼロデイRCE脆弱性(CVE-2025-53770/53771)を修正する緊急パッチ(SharePoint 2019/Subscription…
【訳】マイクロソフトのSharePointのゼロデイ脆弱性がリモートコード実行(RCE)攻撃に悪用され、パッチは未公開です。 【図表】 作成されたMicrosoft SharePoint ToolShellエクスプロイトのデモ (CODE WHITE GmbH) 悪意のある spinstall0.aspx ファイル(Va…
【ニュース】 ◆MicrosoftとCrowdStrike、脅威アクター名称リンクで協力 Googleも参加へ (ITmedia, 2025/06/03 11:39) https://www.itmedia.co.jp/news/articles/2506/03/news072.html
【訳】Microsoft と CrowdStrike、ハッキンググループの名称を連携して公開 【要約】 MicrosoftとCrowdStrikeは、異なる命名規則で追跡している脅威グループ名を相互にマッピングする連携を発表しました。この取り組みは命名の統一ではなく、セキュリティ関…
【訳】マイクロソフトと司法省、ロシア連邦保安庁ハッカーの攻撃インフラを破壊 【要約】 Microsoftと米司法省は、ロシア連邦保安庁(FSB)に関連するColdRiverハッキンググループが行っていたフィッシング攻撃に利用されていた107のドメインを押収しました…
【ニュース】 ◆MicrosoftがVMware ESXi権限昇格の脆弱性悪用を確認、アップデートを (マイナビニュース, 2024/07/31 08:18) https://news.mynavi.jp/techplus/article/20240731-2995799/ 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆VMware ESXi (まと…
【概要】■全てのクラウドサービスプロバイダーと政府パートナーに推奨するアクション クラウドサービスプロバイダー(CSP)のサイバーセキュリティプラクティス 監査ログの基準 デジタルID標準とガイダンス CSPの透明性 被害者通知プロセス セキュリティ基準…
【ニュース】 ◆Microsoftの二要素認証を回避 120ドルで提供されるフィッシング・アズ・ア・サービスが登場 (ITmedia, 2024/02/26 08:00) https://www.itmedia.co.jp/enterprise/articles/2402/26/news056.html
【訳】https://www.bleepingcomputer.com/news/security/microsoft-expands-free-logging-capabilities-after-may-breach/ 【要約】 マイクロソフトは、2023年5月から6月にかけて中国のハッカーがExchange Onlineに侵入し、米国政府の電子メールを盗んだ事件…
【ニュース】 ◆Microsoftの不備と怠慢を暴いた、非常にシンプルなサイバー攻撃とは? (ITmedia, 2024/02/18 07:00) https://www.itmedia.co.jp/enterprise/articles/2402/18/news018.html
【ニュース】 ◆Microsoftに攻撃を仕掛けたMidnight Blizzard 攻撃を防ぐためにできることは? (ITmedia, 2024/01/31 08:00) https://www.itmedia.co.jp/enterprise/articles/2401/30/news082.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ)…
【ニュース】 ◆Microsoft、7.5億件の不正アカウントを作成した脅威グループ差し押さえ (マイナビニュース, 2023/12/15 19:29) https://news.mynavi.jp/techplus/article/20231215-2842196/ 【関連情報】 ◆Microsoft、7.5億件の不正アカウントを作成した脅威…
【訳】マイクロソフト: Lazarusのハッカーがサプライチェーン攻撃でサイバーリンクに侵入 【図表】 出典: https://www.bleepingcomputer.com/news/security/microsoft-lazarus-hackers-breach-cyberlink-in-supply-chain-attack/ 【ニュース】 ◆Microsoft: L…
【訳】マイクロソフト: BlueNoroffハッカーが新たな暗号窃盗攻撃を計画 【ニュース】 ◆Microsoft: BlueNoroff hackers plan new crypto-theft attacks (BleepingComputer, 2023/11/10 15:40) [マイクロソフト: BlueNoroffハッカーが新たな暗号窃盗攻撃を計画…
【訳】マイクロソフト、Windows Server 2022のVMが壊れた場合の臨時修正プログラムを公開 【ニュース】 ◆Microsoft shares temp fix for broken Windows Server 2022 VMs (BleepingComputer, 2023/11/09 13:07) [マイクロソフト、Windows Server 2022のVMが…
【訳】マイクロソフト、7月の情報漏えいを受けてPurview Auditのログ保存期間を延長 【ニュース】 ◆Microsoft extends Purview Audit log retention after July breach (BleepingComputer, 2023/10/19 16:21) [マイクロソフト、7月の情報漏えいを受けてPurvi…
【訳】マイクロソフト: ハッカー、侵入したSQLサーバー経由でAzureクラウドVMを狙う 【図表】 完全な攻撃チェーン図(Microsoft) 出典: https://www.bleepingcomputer.com/news/security/microsoft-hackers-target-azure-cloud-vms-via-breached-sql-server…
