news プロセス作成プロパティを使用して回避テクニックをキャッチする
Microsoft Defender for Endpointで、攻撃者が検出を回避するために使用するプロセス実行クラスの既知および未知のバリエーションをキャッチできる堅牢な検出方法を開発しました。このクラスのステルス実行手法は、セキュリテ...
Microsoft 365 Defender Research Team
news 
news 料金詐欺マルウェア: Android アプリケーションがどのようにして財布を空にするか
課金詐欺マルウェアは、悪意のあるアプリケーションがユーザーの知らないうちに同意なしにプレミアム サービスに登録する課金詐欺のサブカテゴリであり、Android マルウェアの最も一般的なタイプの 1 つであり、進化を続けています。 SMS 詐...
news Cookie の盗難から BEC へ: 攻撃者は AiTM フィッシング サイトをさらなる金融詐欺への入り口として使用します
adversary-in-the-middle (AiTM) フィッシング サイトを使用した大規模なフィッシング キャンペーンでは、パスワードが盗まれ、ユーザーのサインイン セッションがハイジャックされ、ユーザーが多要素認証 (MFA) を...
news macOS アプリ サンドボックス エスケープの脆弱性の発見: CVE-2022-26706 の詳細
Microsoft は、特別に細工されたコードがアプリ サンドボックスを回避し、システム上で無制限に実行される可能性がある macOS の脆弱性を発見しました。これらの調査結果は、2021 年 10 月にMicrosoft Security...
news 悪意のある IIS 拡張機能がサーバーへの永続的なバックドアを静かに開く
攻撃者は、インターネット インフォメーション サービス (IIS) の拡張機能をサーバーへの秘密のバックドアとしてますます利用しています。これは、ターゲット環境の奥深くに隠れ、攻撃者に永続的な永続メカニズムを提供します。特定のインシデントや...
news ますます複雑化するクリプトジャッカーに対するハードウェアベースの脅威防御
過去数か月の暗号通貨の価値の下落にもかかわらず、クリプトジャッカー (侵害されたデバイスのコンピューティング能力を目的に使用するために攻撃者が配布するトロイの木馬化されたコイン マイナー) は蔓延し続けています。過去数か月間、Microso...
news ChromeOS のリモート メモリ破損の脆弱性を発見
マイクロソフトは、リモートでトリガーできる ChromeOS コンポーネントにメモリ破損の脆弱性を発見しました。この脆弱性により、攻撃者はサービス拒否 (DoS) や、極端な場合にはリモート コード実行 (RCE) を実行できます。 Lin...
news MagicWeb: NOBELIUM の妥協後のトリックで誰でも認証
2022 年 8 月 26 日更新: イベント ID 501 を検索するために AD FS イベント ログの収集を有効にする手順を追加し、Microsoft Sentinel に AD FS 監査ログの新しいリソースを追加しました。 Mic...
news MERCURY は、パッチが適用されていないシステムの Log4j 2 の脆弱性を利用して、イスラエルの組織を標的にしています
ここ数週間、Microsoft Threat Intelligence Center (MSTIC) と Microsoft 365 Defender Research Team は、イランを拠点とする攻撃者 MERCURY が、すべてイス...
news TikTok Android アプリの脆弱性により、ワンクリックでアカウントが乗っ取られる可能性がある
マイクロソフトは、TikTok Android アプリケーションに深刻度の高い脆弱性を発見しました。この脆弱性により、攻撃者はワンクリックでユーザーのアカウントを侵害できる可能性があります。悪用するには複数の問題を連鎖させる必要があった脆弱...