Microsoft 365 Defender Research Team

News

洗練された新しい Android マルウェアは、モバイル ランサムウェアの最新の進化を示しています

攻撃者は粘り強く、継続的に進化するように動機付けられており、影響を受けないプラットフォームはありません。そのため、Microsoft は、業界をリードするエンドポイント保護機能を Windows を超えて拡張するために取り組んできまし...
News

ブロックモードの EDR は、IcedID コールドを停止します

Microsoft Defender for Endpoint のブロック モードでのエンドポイントの検出と応答 (EDR) の一般提供を発表できることをうれしく思います。ブロック モードの EDR は、EDR 検出を、悪意のある動作...
News

検索結果に広告を静かに挿入しようとする広範なマルウェア キャンペーンが複数のブラウザに影響を与える

永続的なマルウェア キャンペーンは、少なくとも 2020 年 5 月以降、進化したブラウザ修飾型マルウェアを大規模に積極的に配布しています。8 月のピーク時には、この脅威は毎日 30,000 台を超えるデバイスで観測されました。このマ...
News

マイクロソフトのインサイダー リスク管理戦略で発揮される共同イノベーション

企業が従業員がリモートで作業できるようにする新しい方法を見つけることを余儀なくされた混乱した労働環境は、運用とセキュリティの状況を変えました。最も懸念される分野の 1 つは、インサイダー リスクの管理です。これは、パンデミックの前から...
News

洗練されたサイバー攻撃を開始した侵害された DLL ファイルである Solorigate の分析と、Microsoft Defender が顧客の保護にどのように役立つか

更新:マイクロソフトは、SolarWinds のサプライ チェーンを侵害し、他の複数の組織に影響を与えた国家レベルのサイバー攻撃の背後にある脅威アクターに関する知識を拡大するために、パートナーおよび顧客と協力し続けています。 Micr...
News

Solorigate の第 2 段階のアクティベーションの詳細: SUNBURST から TEARDROP、Raindrop まで

更新:マイクロソフトは、SolarWinds のサプライ チェーンを侵害し、他の複数の組織に影響を与えた国家レベルのサイバー攻撃の背後にある脅威アクターに関する知識を拡大するために、パートナーおよび顧客と協力し続けています。 Micr...
News

Web シェル攻撃は増加し続けています

1 年前、私たちは世界中で Web シェルを使用した攻撃が着実に増加していることを報告しました。最新の Microsoft 365 Defender のデータは、この傾向が継続しただけでなく、加速したことを示しています。2020 年 ...
News

XLM + AMSI: Excel 4.0 マクロ マルウェアに対する新しいランタイム防御

Microsoft は最近、Antimalware Scan Interface ( AMSI ) と Office 365 の統合を拡張し、Excel 4.0 ( XLM ) マクロのランタイム スキャンを含めて、ウイルス対策ソリュ...
News

脅威アクターの追跡の自動化: インテリジェンスとコンテキスト アラートのための攻撃者の行動の理解

更新 : Microsoft Defender Experts for Huntingの一般提供を発表しました。 Defender Experts for Hunting は、堅牢なセキュリティ オペレーション センターを所有してい...
News

より強力なセキュリティと AI モデルのための機械学習のゲーム化

目標を達成するのに役立つツールや技術を採用することに何の制約も示さない攻撃者の一歩先を行くために、Microsoft は AI と機械学習を利用してセキュリティの課題を解決し続けています。私たちが実験してきた分野の 1 つは、自律シス...
タイトルとURLをコピーしました