news Center for Threat-Informed Defense は Microsoft と提携し、パートナーである ATT&CK® for Containers マトリックスを構築します
MITRE ATT&CK® for Containers マトリックスが本日公開され、現在のコンピューティング環境でますます普及しているコンテナ化および関連技術に関連する攻撃手法の業界知識ベースが確立されました。 Microsoft は、 ...
Microsoft 365 Defender Research Team
news 
news ビジネスメール侵害の舞台裏: クロスドメインの脅威データを使用して大規模な BEC キャンペーンを妨害する
Microsoft 365 Defender の研究者は最近、複数の Web サービスでホストされている大規模なビジネス メール侵害 (BEC) インフラストラクチャを発見し、混乱させました。攻撃者は、このクラウドベースのインフラストラクチ...
news マイクロソフトは、フィッシング対策に関する AI 研究に対する学術助成金の受領者を発表します
絶え間なく変化するテクノロジーの世界では、新しいアイデアが古い現状に挑戦するにつれて、境界が変化するのを毎日目にしています。この絶え間ない変化は、人々や組織が日常的に使用するツール、製品、サービスがますます洗練され、接続されるようになってい...
news マイクロソフトは、個人情報の盗難やシステム全体の侵害につながる可能性のある新しい NETGEAR ファームウェアの脆弱性を発見しました
セキュリティ ソリューションの継続的な改善により、攻撃者はシステムを侵害する別の方法を模索することを余儀なくされています。 VPN デバイスやその他のインターネットに接続されたシステムを介したファームウェア攻撃やランサムウェア攻撃の増加は、...
news ファズをくまなく調べる: ファジー ハッシュとディープ ラーニングを使用して、マルウェア検出の回避手法に対抗する
今日のサイバーセキュリティの脅威は、飛び回り、レーダーの下にとどまる方法を見つけ続けています。サイバー犯罪者はポリモーフィック マルウェアを使用します。これは、バイナリ コードまたはスクリプトをわずかに変更するだけで、前述の脅威が従来のウイ...
news Swin トランスフォーマーとシャム ニューラル ネットワークを使用してブランドのなりすましを特定する
毎日、 Microsoft Defender for Office 365は、何百万ものブランドになりすましメールに遭遇しています。当社のセキュリティ ソリューションは、複数の検出および防止技術を使用して、攻撃者がなりすましの手口を改良し続...
news Microsoft は、システム整合性保護をバイパスする可能性のある新しい macOS の脆弱性、Shrootless を発見しました
Microsoft は、攻撃者が macOS のSystem Integrity Protection (SIP) をバイパスし、デバイス上で任意の操作を実行できる脆弱性を発見しました。また、攻撃者が特権を昇格させて影響を受けるデバイスをル...
news 人間が操作するランサムウェアに対する AI 主導の適応型保護
人間が操作するランサムウェア攻撃では、攻撃者は予測可能な方法を使用してデバイスに侵入しますが、最終的にはネットワーク内を移動するためにキーボードを使用する操作に依存します。人間が操作するランサムウェアのような複雑な攻撃に対する既存のクラウド...
news 新しい Microsoft Vulnerable and Malicious Driver Reporting Center でカーネル セキュリティを強化する
Windows 10 と Windows 11 は、カーネルで実行されるドライバーのセキュリティ基準を引き上げ続けています。カーネル モード ドライバーの発行者は、ハードウェア ラボ キット (HLK) の互換性テスト、マルウェア スキャン...
news macOS の新たな脆弱性「powerdir」により、不正なユーザー データ アクセスが可能になる可能性がある
「Shrootless」の脆弱性の発見に続いて、Microsoft は、攻撃者がオペレーティング システムの透明性、同意、および制御 (TCC) テクノロジをバイパスできる新しい macOS の脆弱性「powerdir」を発見しました。デー...