news 悪意のある OAuth アプリケーションがクラウド メール サービスを悪用してスパムを拡散
Microsoft の研究者は最近、侵害されたクラウド テナントに悪意のある OAuth アプリケーションが展開され、Exchange Online の設定を制御し、スパムを拡散するために使用されるという攻撃を調査しました。調査の結果、脅威...
news 
news 不正な VIB(E) パート 2: ESXi ハイパーバイザー内での検出と強化
パート 1では、攻撃者が悪意のあるvSphere インストール バンドル(「VIB」) を使用して、ESXi ハイパーバイザー全体に複数のバックドアをインストールする方法を取り上げ、VIB ペイロード内に存在するマルウェアに焦点を当てました...
news CSO の視点: 強力な IAM 戦略が組織のサイバーセキュリティ アプローチの鍵となる理由
セキュリティ コミュニティは、サイバー脅威に対して世界をより適切に配置するために、継続的に変化し、成長し、互いに学び合っています。コミュニティの声ブログ シリーズの最新記事では、マイクロソフト セキュリティシニア プロダクト マーケティング...
news カスタム ダッシュボードを使用した脅威インテリジェンスのキュレーション
攻撃者が検出される前に環境内で活動している時間が長ければ長いほど、より多くの潜在的な損害が発生する可能性があります。セキュリティ チームが雑音を遮断し、誰が組織を標的にしているのかを迅速に把握できるようにするために、Mandiant は、 ...
news オープンソース ソフトウェアを武器化する ZINC
ここ数か月で、Microsoft は、 ZINCとして追跡しているアクターによる武器化された正当なオープンソース ソフトウェアを使用した、さまざまなソーシャル エンジニアリング キャンペーンを検出しました。 Microsoft Threat...
news Mandiant Advantage Attack Surface Management が 2022 CyberSecurity Breakthrough Award を受賞
Mandiant Advantage Attack Surface Managementは、セキュリティ チームがビジネスの規模とイノベーションを実現するためには、資産の詳細な可視性が必要であるという考えから生まれました。オープンソース プ...
news Microsoft Security で 1 人のプロダクト マネージャーがコミュニティを構築する方法
Joey Cruz に初めて会ったのは、彼がMicrosoft Identity and Network Access (IDNA) チームに参加して間もなく、私が行っていた基調講演のデモの作成を手伝ったときでした。ジョーイは、何かが横道に...
news Fresh Phish 市場: Caffeine Phishing-as-a-Service プラットフォームの舞台裏
2022 年 3 月にMandiant Managed Defenseの顧客を標的としたフィッシング活動を調査しているときに、マネージド ディフェンスのアナリストは、「Caffeine」と呼ばれる共有の Phishing-as-a-Serv...
news Exchange の脆弱性 CVE-2022-41040 および CVE-2022-41082 を使用した攻撃の分析
2022 年 10 月 1 日の更新– Exploit:Script/ExchgProxyRequest.Aに関する情報を追加しました。これは、この脅威に関連するエクスプロイト動作に対する Microsoft Defender AV の堅牢...
news Splunk Enterprise のお客様向けの Mandiant Digital Risk Protection
デジタル フットプリントとクラウドの採用が拡大し、新しいビジネス関係が生まれ、従業員がどこからでも仕事をするようになるにつれて、組織の攻撃対象領域は常に変化しています。その結果、すべてのデバイス、アプリケーション、ネットワーク サービス、サ...