news SpringShell RCE の脆弱性: CVE-2022-22965 に対する保護と検出のガイダンス
2022 年 4 月 11 日の更新– Azure Application Gateway を使用したリージョン WAF を使用する Azure Web アプリケーション ファイアウォール (WAF) のお客様は、Spring の重大な脆弱...
Microsoft Defender Threat Intelligence
news 
news ZLoader の解体: 悪意のある広告がどのようにセキュリティ ツールとランサムウェアの無効化につながったか
本日発表されたように、Microsoft は世界中の通信プロバイダーと協力して主要な ZLoader インフラストラクチャを混乱させることにより、ZLoader トロイの木馬に対して対策を講じました。この脅威に関する調査を使用して保護技術を...
news サービスとしてのランサムウェア: サイバー犯罪ギグ エコノミーと自分自身を保護する方法を理解する
2022 年 9 月の更新– ランサムウェアの展開につながる最近のQakbot キャンペーンに関する新しい情報。2022 年 7 月の更新– 既存の Raspberry Robin 感染が FakeUpdate の展開に使用され、DEV-0...
news BlackCat ランサムウェアの多くの命
ALPHV としても知られるBlackCatランサムウェアは、蔓延している脅威であり、サービスとしてのランサムウェア (RaaS) ギグ エコノミーが拡大している典型的な例です。型にはまらないプログラミング言語 (Rust)、複数の標的デバ...
news MERCURY は、パッチが適用されていないシステムの Log4j 2 の脆弱性を利用して、イスラエルの組織を標的にしています
ここ数週間、Microsoft Threat Intelligence Center (MSTIC) と Microsoft 365 Defender Research Team は、イランを拠点とする攻撃者 MERCURY が、すべてイス...