news DebUNCing Attribution: Mandiant が未分類の攻撃者を追跡する方法
UNC2452と呼ばれる脅威グループの詳細を公開した後、多くの人が初めて UNC という用語を耳にするようになりました。 「UNC」グループ (または「未分類」グループ) は、以前は主に社内で保管していた未加工の属性分析です。最近、 Man...
news 
news モバイル デジタル フォレンジックのガイド
セキュリティ コミュニティは、サイバー脅威に対して世界をより適切に配置するために、継続的に変化し、成長し、互いに学び合っています。最新の Voice of the Community ブログ シリーズの投稿では、マイクロソフト セキュリティ...
news SUNBURST 追加の技術的詳細
FireEyeは、2020 年 12 月 13 日の最初の公開以降、SUNBURST バックドアに関する追加の詳細を発見しました。現在 UNC2452 として追跡している高度な攻撃者による侵入キャンペーン。 SUNBURST は、 Sola...
news NOBELIUMの前例のない国家攻撃に関する最終報告
これは、NOBELIUM 国家のサイバー攻撃に関する 4 回シリーズの最後の投稿です。 2020 年 12 月、Microsoft は、史上最も巧妙な国家サイバー攻撃として知られるようになったものについて、詳細を世界と共有し始めました。 M...
news UNC2452 から防御するための Microsoft 365 の修復および強化戦略
更新 (2022 年 5 月): UNC2452 を APT29 に統合しました。この投稿とレポートで説明されている UNC2452 アクティビティは、現在 APT29 によるものです。 更新 (2021 年 10 月 28 日): Man...
news 暗号化がセキュリティ戦略に与える影響について知っておくべきこと
セキュリティ コミュニティは、サイバー脅威に対して世界をより適切に配置するために、継続的に変化し、成長し、互いに学び合っています。マイクロソフトの Voice of the Community ブログ シリーズ投稿の最新投稿では、 Micr...
news Speakeasy を使用したカーネル モードのルートキットのエミュレーション
2020 年 8 月に、 Speakeasy エミュレーション フレームワークを使用してシェルコードなどのユーザー モード マルウェアをエミュレートする方法に関するブログ投稿をリリースしました。機会がなかった場合は、今日この投稿を読んでくだ...
news macOS の新たな脆弱性「powerdir」により、不正なユーザー データ アクセスが可能になる可能性がある
「Shrootless」の脆弱性の発見に続いて、Microsoft は、攻撃者がオペレーティング システムの透明性、同意、および制御 (TCC) テクノロジをバイパスできる新しい macOS の脆弱性「powerdir」を発見しました。デー...
news サイバー セキュリティ タスクのためのトランスフォーマーのトレーニング: 悪意のある URL 予測に関するケース スタディ
ハイライト Transformer モデルを使用してサイバー セキュリティの問題を解決するケース スタディを実施する複数のトレーニング体制の下で悪意のある URL を検出するように Transformer モデルをトレーニングする私たちのモ...
news セキュリティ チームとネットワーク チームをゼロ トラスト セキュリティの要求に合わせる
セキュリティ コミュニティは、サイバー脅威に対して世界をより適切に配置するために、継続的に変化し、成長し、互いに学び合っています。最新の Voice of the Community ブログ シリーズの投稿では、マイクロソフト セキュリティ...