セキュリティ企業: Microsoft
【ニュース】 ◆「破壊的なサイバー攻撃」がロシアによる侵攻直前にウクライナを襲ったもののMicrosoftが速攻で対応していた (Gigazine, 2022/03/01 11:08) https://gigazine.net/news/20220301-ukraine-russia-digital-war/ 【関連まとめ記事】◆全体まとめ ◆…
【ニュース】 ◆Microsoft、マルウェアの温床となっていた古い「Excel」マクロ機能をデフォルト無効化 (窓の杜, 2022/01/21 16:31) 30年前からある「Excel 4.0」(XLM)マクロ https://forest.watch.impress.co.jp/docs/news/1382510.html
【ニュース】 ◆「Apache Log4j」の脆弱性、国家を後ろ盾とするハッカーが悪用--マイクロソフトが警告 (ZDNet, 2021/12/16 14:11) https://japan.zdnet.com/article/35180971/
【ニュース】 ◆Microsoft warning: Now Iran's hackers are attacking IT companies, too (ZDNet, 2021/11/19) [マイクロソフトの警告。今やイランのハッカーはIT企業も攻撃している] Attacks on IT services by Iranian hackers were virtually non-existen…
【図表】 出典: https://japan.zdnet.com/article/35179033/ 【ニュース】 ◆MS、新セキュリティツール「Defender for Business」をリリースへ (ZDNet, 2021/11/05 11:43) https://japan.zdnet.com/article/35179033/
【図表】 出典: https://query.prod.cms.rt.microsoft.com/cms/api/am/binary/RWMFIi 【概要】 Chapter 2: The state of cybercrime (サイバー犯罪の現状) Chapter 3: Nation state threats (国家の脅威) Chapter 4: Supply chain, IoT, and OT security (サ…
【ニュース】 ◆Microsoft Warns of TodayZoo Phishing Kit Used in Extensive Credential Stealing Attacks (The Hacker News, 2021/10/23) [マイクロソフト、大規模な認証情報窃取攻撃に使用されたTodayZooフィッシングキットに警告] https://thehackernews…
【ニュース】 ◆SolarWindsハッキングはサイバーセキュリティへの警鐘--マイクロソフトのプレジデント (ZDNet, 2021/10/21 11:14) https://japan.zdnet.com/article/35178343/ 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆インシデント: SolarWinds (ま…
【ブログ】 ◆Franken-phish: TodayZoo built from other phishing kits (Microsoft, 2021/10/21) https://www.microsoft.com/security/blog/2021/10/21/franken-phish-todayzoo-built-from-other-phishing-kits/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (…
【ニュース】 ◆Microsoft: Azure customer hit by record DDoS attack in August (BleepingComputer, 2021/10/12 04:30) https://www.bleepingcomputer.com/news/security/microsoft-azure-customer-hit-by-record-ddos-attack-in-august/
【ニュース】 ◆米MS「暗号資産を狙う北朝鮮のサイバー攻撃、昨年から急増」 (朝鮮日報, 2021/10/09 07:44) http://www.chosunonline.com/site/data/html_dir/2021/10/09/2021100980003.html
【図表】 出典: https://gigazine.net/news/20211008-microsoft-digital-defense-report-russia/ 【ニュース】 ◆「サイバー攻撃の58%がロシアからのものだった」とMicrosoftが発表、中国の台頭も顕著 (Gigazine, 2021/10/08 16:00) https://gigazine.net/ne…
【ニュース】 ◆Microsoft、パスワードなしログインの一般提供開始 (ITmedia, 2021/09/16 07:54) https://www.itmedia.co.jp/news/articles/2109/16/news069.html
【ニュース】 ◆Azure Cosmos DB alert: This critical vulnerability puts users at risk (ZDNet, 2021/08/27 16:18) [Azure Cosmos DBアラート:この重大な脆弱性によりユーザーが危険にさらされる] Cosmos DB is in serious trouble thanks to ChaosDB, a …
【図表】 Timeline of the xls/xslx.html phishing campaign and encoding techniques used 出典: https://www.microsoft.com/security/blog/2021/08/12/attackers-use-morse-code-other-encryption-methods-in-evasive-phishing-campaign/ 【ニュース】 ◆37…
【図表】 Timeline of the xls/xslx.html phishing campaign and encoding techniques used 出典: https://www.microsoft.com/security/blog/2021/08/12/attackers-use-morse-code-other-encryption-methods-in-evasive-phishing-campaign/ 【ブログ】 ◆Atta…
【ニュース】 ◆「Microsoft Teams」でフィッシング対策機能「Safe Links」が利用可能に (ZDNet, 2021/07/29 13:24) https://japan.zdnet.com/article/35174520/
【ニュース】 ◆1兆円超規模の米国防総省JEDIクラウド契約を最終的に破綻させたのは単一ベンダー要件 (TechCrunch, 2021/07/17) https://jp.techcrunch.com/2021/07/17/2021-07-07-the-single-vendor-requirement-ultimately-doomed-the-dods-10b-jedi-cloud-…
【ニュース】 ◆米国防総省、マイクロソフトとの1兆円超のクラウド契約解除 (CNN, 2021/07/07 08:29) https://www.cnn.co.jp/usa/35173476.html
【ニュース】 ◆Microsoft、悪意あるドライバーに誤って署名(被害は未確認) (ITmedia, 2021/06/28 06:54) https://www.itmedia.co.jp/news/articles/2106/28/news055.html
【ニュース】 ◆マイクロソフト、アジア太平洋7カ国とサイバーセキュリティで協力 (ZDNet, 2021/06/01) https://japan.zdnet.com/article/35171598/
【ニュース】 ◆マイクロソフト、法執行機関からのデータ開示要請が増加--半期レポート (ZDNet, 2021/04/19 13:10) https://japan.zdnet.com/article/35169557/
【図表】 Worldwide Exchange ProxyLogon exposure (RiskIQ) 出典: https://www.bleepingcomputer.com/news/security/microsoft-92-percent-of-exchange-servers-safe-from-proxylogon-attacks/ 【ニュース】 ◆Microsoft: 92% of Exchange servers safe from…
【ブログ】 ◆GoldMax, GoldFinder, and Sibot: Analyzing NOBELIUM’s layered persistence (Microsoft, 2021/03/04) [GoldMax、GoldFinder、Sibot。NOBELIUMのレイヤードパーシステンスの分析] https://www.microsoft.com/security/blog/2021/03/04/goldmax-…
【概要】■使用脆弱性 CVE-2021-26855 CVE-2021-26857 CVE-2021-26858 CVE-2021-27065 ■攻撃手法 パスワード / ゼロデイ脆弱性を利用し、Exchange Serverへのアクセス権を持つ担当者になりすます バックドアを作成 仮想プライベートサーバー(米国)を介したリ…
【概要】 脆弱性研究の分野で地位を確立している架空の人物のTwitterアカウントを構築し、標的のセキュリティ研究者とフォロー・フォロワー関係となった後に、研究を依頼することで情報を盗み出すソーシャルエンジニアリングの手法を用いた 【ニュース】 ◆北…
【ニュース】 ◆マイクロソフトのプレジデントが語った今見直すべきITの倫理、サイバーセキュリティ--CES 2021 (ZDNet, 2021/01/15 17:50) https://japan.zdnet.com/article/35165117/
【ニュース】 ◆Windowsのソースコードが6200万円で売りに出されていることが発覚 (Gigazine, 2021/01/13 13:40) https://gigazine.net/news/20210113-windows-solarwinds-solarleaks/
【ニュース】 ◆FireEye, Microsoft create kill switch for SolarWinds backdoor (BleepingComputer, 2020/12/16 16:21) https://www.bleepingcomputer.com/news/security/fireeye-microsoft-create-kill-switch-for-solarwinds-backdoor/ 【関連まとめ記事…
【ニュース】 ◆Microsoftが大規模な政府機関へのハッキング問題に対応して攻撃に使われるドメインの押収などを実施 (Gigazine, 2020/12/16 15:30) https://gigazine.net/news/20201216-microsoft-solarwinds-hack/ 【関連まとめ記事】◆全体まとめ ◆アプリ (…