news プロファイリング DEV-0270: PHOSPHORUS のランサムウェア操作
Microsoft の脅威インテリジェンス チームは、複数のランサムウェア キャンペーンを追跡しており、これらの攻撃を DEV-0270 ( イランの攻撃者 PHOSPHORUSのサブグループである Nemesis Kitten としても知...
Microsoft Security Threat Intelligence
news 
news Microsoft、アルバニア政府に対するイランの攻撃を調査
7 月中旬にアルバニア政府に対する破壊的なサイバー攻撃が発生した直後、マイクロソフトの検出および対応チーム (DART) は、アルバニア政府から攻撃の調査を主導するよう依頼されました。攻撃とアルバニア政府による関与の時点で、Microsof...
news オープンソース ソフトウェアを武器化する ZINC
ここ数か月で、Microsoft は、 ZINCとして追跡しているアクターによる武器化された正当なオープンソース ソフトウェアを使用した、さまざまなソーシャル エンジニアリング キャンペーンを検出しました。 Microsoft Threat...
news Exchange の脆弱性 CVE-2022-41040 および CVE-2022-41082 を使用した攻撃の分析
2022 年 10 月 1 日の更新– Exploit:Script/ExchgProxyRequest.Aに関する情報を追加しました。これは、この脅威に関連するエクスプロイト動作に対する Microsoft Defender AV の堅牢...
news LSASS クレデンシャル ダンピング攻撃の検出と防止
標的のデバイスからユーザー オペレーティング システム (OS) の資格情報を取得することは、攻撃者が攻撃を開始する際の主要な目標の 1 つです。これらの資格情報は、攻撃対象の組織の環境で達成できるさまざまな目的 (横方向の移動など) への...
news 新しい「Prestige」ランサムウェアがウクライナとポーランドの組織に影響を与える
Microsoft Threat Intelligence Center (MSTIC) は、ウクライナとポーランドの運輸および関連する物流業界の組織を標的とした新しいランサムウェア キャンペーンの証拠を特定しました。この新しいランサムウェ...
news 重要なインフラストラクチャを標的とする攻撃からIoT デバイスを保護する方法
英国の 100 万人以上に水を供給する会社である South Staffordshire PLC は、8 月にサイバー攻撃の標的になっていることを顧客に通知しました。 このインシデントは、重要な産業が今日直面している高度な脅威があることを示...