news ゼロデイ エクスプロイトと DevilsTongue マルウェアを使用して、民間部門の攻撃者から顧客を保護する
Microsoft Threat Intelligence Center (MSTIC) は、Microsoft Security Response Center (MSRC) とともに、民間部門の攻撃者 (PSOA) を発見しました。これ...
Microsoft Threat Intelligence Center (MSTIC)
news 
news CVE-2021-40444 MSHTML の脆弱性を悪用する攻撃の分析
8 月、Microsoft Threat Intelligence Center (MSTIC) は、特別に細工された Microsoft Office ドキュメントを使用して、MSHTML のリモート コード実行の脆弱性を悪用しようとする...
news FoggyWeb: 標的を絞った NOBELIUM マルウェアが永続的なバックドアにつながる
マイクロソフトは引き続きパートナーやお客様と協力して、 SUNBURST バックドア、TEARDROP マルウェア、および関連コンポーネントの背後にいる攻撃者である NOBELIUM と呼ばれる脅威アクターを追跡し、知識を広げています。前に...
news イラン関連の DEV-0343 は、防衛、GIS、海事部門を標的にしています
DEV-0343 は、Microsoft Threat Intelligence Center (MSTIC) が最初に観測し、2021 年 7 月下旬に追跡を開始した新しいアクティビティ クラスターです。イスラエルの防衛技術企業、ペルシャ...
news NOBELIUM は、委任された管理者権限を標的にして、より広範な攻撃を助長します
Microsoft Threat Intelligence Center (MSTIC) は、複数のクラウド サービス プロバイダー (CSP)、マネージド サービス プロバイダー (MSP)、およびその他の IT サービスの下流の顧客にア...
news ZOHO ManageEngine ADSelfService Plus を悪用する脅威アクター DEV-0322
マイクロソフトは、標的型キャンペーンでCVE-2021-40539に対して脆弱な ZOHO ManageEngine ADSelfService Plus ソフトウェア バージョンを実行しているシステムを侵害するために使用されるエクスプロイ...
news イランの脅威アクターの活動における進化する傾向 – CyberWarCon 2021 での MSTIC プレゼンテーション
過去 1 年間、Microsoft Threat Intelligence Center (MSTIC) は、イランを拠点とする悪意のあるネットワーク オペレーターが使用するツール、手法、および手順が徐々に進化していることを観察してきました...
news 増加しているITセクターのイランの標的
イランの脅威アクターは、顧客のネットワークにアクセスする方法として、IT サービス企業に対する攻撃を増加させています。この活動は注目に値します。なぜなら、サード パーティを標的にすることは、サプライ チェーンにおける信頼とアクセスを利用して...
news InfoSec Jupyterthon 2021 にご参加ください
2021 年 12 月 2 ~ 3 日に開催される 2 回目の年次InfoSec Jupyterthonに、インフォセック アナリストとエンジニアのコミュニティを招待できることを嬉しく思います。これは、 Open Threat Resear...
news ラテンアメリカとヨーロッパの政府機関を標的とする NICKEL
Microsoft Threat Intelligence Center (MSTIC) は、中国を拠点とする脅威アクターである NICKEL が、中南米、カリブ海諸国、ヨーロッパ、北米の政府、外交機関、および非政府組織 (NGO) を標的...