news ブロックチェーン上の「アイスフィッシング」
私たちをつなぐテクノロジーは絶え間なく進歩しており、これによりユーザーに途方もない新しい機能がもたらされる一方で、敵対者や悪用者に新たな攻撃対象領域も開かれています。ソーシャル エンジニアリングは、人間のつながりを可能にする事実上すべてのテ...
Microsoft 365 Defender Research Team
news 
news Microsoft が新たな権限昇格 Linux の脆弱性 Nimbuspwn を発見
Microsoft は、Nimbuspwn と総称される複数の脆弱性を発見しました。これらの脆弱性により、攻撃者は多くの Linux デスクトップ エンドポイントで root に権限を昇格できる可能性があります。脆弱性を連鎖させることで L...
news Center for Threat-Informed Defense、Microsoft、および業界パートナーが、防御側の MITRE ATT&CK® マトリックス評価を合理化
MITRE Center for Threat-Informed Defense 、マイクロソフト、およびその他の業界パートナーは、MITRE ATT&CK® のトップ テクニック リストを開発するための反復可能な方法論を作成するプロジェク...
news 「クライウェア」の熱烈な追求: ホットウォレットを攻撃から守る
暗号通貨の時価総額の急上昇は、当然のことながら、暗号通貨を標的にしたり活用したりする脅威や攻撃の著しい増加を反映しています。しかし、Microsoft の研究者は、さらに興味深い傾向を観察しています。関連するマルウェアとその技術の進化、そし...
news XorDdos の台頭: Linux デバイスを標的とするステルス型 DDoS マルウェアの詳細
2022 年 9 月 12 日更新:このブログの初期アクセスとペイロード分析のセクションに新しい情報が追加されました。これには、2022 年 6 月に確認された XorDdos サンプルの調査中に見つかったルートキット コンポーネントの詳細...
news 表面下: Web スキミングの変化を明らかにする
マイクロソフトのセキュリティ研究者は最近、Web スキミング キャンペーンがさまざまな難読化技術を使用して、スキミング スクリプトを配信および非表示にしていることを確認しました。これは、攻撃者が脆弱性を悪用して e コマース プラットフォー...
news Kerberos リレー (KrbRelayUp) を利用した権限昇格攻撃の検出と防止
2022 年 4 月 24 日、権限昇格ハッキング ツールKrbRelayUpが、セキュリティ研究者の Mor Davidovich 氏によって GitHub で公開されました。 KrbRelayUp は、攻撃における Rubeus、Krb...
news 何百万回もダウンロードされている Android アプリが重大な脆弱性にさらされている
マイクロソフトは、mce Systems が所有し、複数の大手モバイル サービス プロバイダーがプリインストールされた Android システム アプリで使用するモバイル フレームワークに深刻度の高い脆弱性を発見しました。この脆弱性は、ユー...
news Python を使用して、漏洩したチャット ログから脅威インテリジェンスの宝庫を発掘する
大量のデータを処理するには時間がかかる可能性があるため、Python を使用すると、アナリストが情報を分類し、調査に最も関連するデータを抽出するのに非常に役立ちます。たとえば、オープンソース ツール ライブラリのMSTICPyは、脅威インテ...
news 人間が操作するランサムウェアを阻止するために AI ベースの防御を改善する
Microsoft は、盛んなサイバー犯罪のギグ エコノミーを原動力とする人間が操作するランサムウェア攻撃について深く理解しており、お客様を保護するために Microsoft が提供するソリューションに継続的に情報を提供しています。脅威アク...