news CVE-2021-40444 MSHTML の脆弱性を悪用する攻撃の分析
8 月、Microsoft Threat Intelligence Center (MSTIC) は、特別に細工された Microsoft Office ドキュメントを使用して、MSHTML のリモート コード実行の脆弱性を悪用しようとする...
Microsoft Defender Threat Intelligence
news 
news 大物を捕まえる: 大規模なサービスとしてのフィッシング操作の分析
フィッシング攻撃の調査中に、1 回の実行で 300,000 を超える、かなり大量の新しく作成された独自のサブドメインを使用したキャンペーンに遭遇しました。この調査により、キャンペーンを可能にした操作の 1 つを発見したとき、うさぎの穴に陥り...
news Franken-phish: 他のフィッシング キットから構築された TodayZoo
他のキットからコピーされたコードを使用して構築されたフィッシング キット (一部は一般にアクセス可能な詐欺業者を通じて販売されているか、他のキットの再販業者によって再利用および再パッケージ化されています) は、今日のフィッシングおよび電子メ...
news HTML スマグリングの急増: バンキング マルウェアや標的型攻撃でますます使用される回避性の高いローダー手法
HTML スマグリングは、正当な HTML5 と JavaScript の機能を活用した回避性の高いマルウェア配信手法であり、バンキング マルウェア、リモート アクセス トロイの木馬 (RAT)、および標的型攻撃に関連するその他のペイロード...
news Qakbot の最新のビルディング ブロック (およびそれらをノックダウンする方法) の詳細
常にアクティブな複数の Qakbot キャンペーンは、10 年前のマルウェアが引き続き多くの攻撃者の選択ツールであり、それを利用する複数の脅威アクター グループのニーズに合わせて適応するカスタマイズ可能なカメレオンであることを証明しています...
news Log4j 2 脆弱性の悪用を防止、検出、追跡するためのガイダンス
2022 年 1 月 10 日の要約 – Log4j の脆弱性は、世界中の企業にとって複雑でリスクの高い状況を表しています。このオープンソース コンポーネントは、多くのサプライヤのソフトウェアおよびサービスで広く使用されています。コンポーネ...
news ウクライナの組織を標的とする破壊的なマルウェア
Microsoft Threat Intelligence Center (MSTIC) は、ウクライナの複数の組織を標的とした破壊的なマルウェア操作の証拠を特定しました。このマルウェアは、2022 年 1 月 13 日にウクライナの被害者...
news 進化したフィッシング: デバイス登録のトリックが、MFA を持たない被害者のためのフィッシャーのツールボックスに追加されます
最近、攻撃者が操作するデバイスを組織のネットワークに参加させてキャンペーンをさらに広めることで、従来のフィッシング戦術に新しい手法を追加する大規模なマルチフェーズ キャンペーンを発見しました。キャンペーンの第 2 段階は、ID セキュリティ...
news Mac トロイの木馬の進化: UpdateAgent の進化
10 月に発見された洗練された Mac 型トロイの木馬の分析により、マルウェア ファミリの 1 年にわたる進化が明らかになり、プラットフォーム全体で脅威の複雑さが増していることがわかります。 UpdateAgent として追跡されるこのトロ...
news DEV-0537 データの流出と破壊のために組織を標的とする犯罪者
2022 年 3 月 24 日の更新– マイクロソフトは DEV-0537 の活動、戦術、およびツールを追跡し続けているため、これらの攻撃に対して警戒を続けるための追加の洞察を提供するために、新しい検出、ハンティング、軽減に関する情報を共有...