news Azure Active Directory と Office 365 を保護し、セキュリティ体制を改善するための "即効" アプローチ
前回の投稿では、Office 365 について説明し、すべてのコンポーネントを理解せずに特定の機能を有効にすると、セキュリティに対する誤った認識につながる可能性があることについて説明しました。ブレークグラス アカウント、多要素認証 (MFA...
Microsoft Detection and Response Team (DART)
news 
news 体系的な ID 侵害からの回復に関するインシデント対応者へのアドバイス
Microsoft は、業界パートナーおよびセキュリティ コミュニティと共に、Solorigate 攻撃の範囲を調査し続けています。Microsoft の目標は、IOC を含む最新の脅威インテリジェンスを提供し、製品とソリューション全体でガ...
news Web シェル攻撃は増加し続けています
1 年前、私たちは世界中で Web シェルを使用した攻撃が着実に増加していることを報告しました。最新の Microsoft 365 Defender のデータは、この傾向が継続しただけでなく、加速したことを示しています。2020 年 8 月...
news 人間が操作するランサムウェアに対抗するためのガイド: パート 1
このブログは、Microsoft DART が人間が操作するランサムウェアで顧客をどのように支援するかに焦点を当てた 2 部構成のシリーズの第 1 部です。人間が操作するランサムウェアの詳細なガイダンスと、これらの恐喝ベースの攻撃を防御する...
news 人間が操作するランサムウェアに対抗するためのガイド: パート 2
このブログは、Microsoft DART が人間が操作するランサムウェアで顧客をどのように支援するかに焦点を当てた 2 部構成のシリーズの第 2 部です。人間が操作するランサムウェアの詳細なガイダンスと、これらの恐喝ベースの攻撃を防御する...
news Microsoft DART の推奨事項を使用して、パスワード スプレーからビジネスを保護します
過去 1 年間、Microsoft の検出と対応チーム (DART) は、Microsoft の脅威インテリジェンス チームと共に、攻撃ベクトルとしてパスワード スプレーの使用が増加していることを観察してきました。この脅威は、技術とツールが...
news クラウド内のサービス プロバイダーの信頼チェーンを調査する方法
最近のMicrosoft ブログの投稿で、ダウンストリームの顧客テナントへのアクセスを取得する方法として、ダウンストリームの顧客テナントで特権を持つテクノロジ サービス プロバイダーを標的とすることが判明した最新の NOBELIUM 活動か...
news ウクライナの組織を標的とする破壊的なマルウェア
Microsoft Threat Intelligence Center (MSTIC) は、ウクライナの複数の組織を標的とした破壊的なマルウェア操作の証拠を特定しました。このマルウェアは、2022 年 1 月 13 日にウクライナの被害者...
news DEV-0537 データの流出と破壊のために組織を標的とする犯罪者
2022 年 3 月 24 日の更新– マイクロソフトは DEV-0537 の活動、戦術、およびツールを追跡し続けているため、これらの攻撃に対して警戒を続けるための追加の洞察を提供するために、新しい検出、ハンティング、軽減に関する情報を共有...
news Tarrask マルウェアは、スケジュールされたタスクを使用して防御を回避します
マイクロソフトが優先度の高い国家支援の攻撃者 HAFNIUMの追跡を続けていると、パッチが適用されていないゼロデイ脆弱性を初期ベクトルとして利用する新しい活動が明らかになりました。 Microsoft 検出および対応チーム (DART) は...