news Log4j 2 脆弱性の悪用を防止、検出、追跡するためのガイダンス
2022 年 1 月 10 日の要約 – Log4j の脆弱性は、世界中の企業にとって複雑でリスクの高い状況を表しています。このオープンソース コンポーネントは、多くのサプライヤのソフトウェアおよびサービスで広く使用されています。コンポーネ...
Microsoft Threat Intelligence Center (MSTIC)
news 
news ウクライナの組織を標的とする破壊的なマルウェア
Microsoft Threat Intelligence Center (MSTIC) は、ウクライナの複数の組織を標的とした破壊的なマルウェア操作の証拠を特定しました。このマルウェアは、2022 年 1 月 13 日にウクライナの被害者...
news ACTINIUM はウクライナの組織を標的にしています
Microsoft Threat Intelligence Center (MSTIC) は、ACTINIUM という名前の脅威グループに関する情報を共有しています。ACTINIUM は、ほぼ 10 年間活動しており、ウクライナの組織やウク...
news MSTICPy 2022 年 1 月のハッカソンのハイライト
2022 年 1 月、Microsoft Threat Intelligence Center (MSTIC) は、オープンソースの Jupyter および Python セキュリティ ツール ライブラリであるMSTICPyの最初のハッカソ...
news コマンド アンド コントロール インフラストラクチャにおける Trickbot の IoT デバイスの使用を明らかにする
Trickbot は、2016 年の発見以来大幅に進化した洗練されたトロイの木馬であり、その機能を継続的に拡張しており、破壊的な取り組みやインフラストラクチャがオフラインになったというニュースにもかかわらず、近年最も持続的な脅威の 1 つに...
news DEV-0537 データの流出と破壊のために組織を標的とする犯罪者
2022 年 3 月 24 日の更新– マイクロソフトは DEV-0537 の活動、戦術、およびツールを追跡し続けているため、これらの攻撃に対して警戒を続けるための追加の洞察を提供するために、新しい検出、ハンティング、軽減に関する情報を共有...
news Tarrask マルウェアは、スケジュールされたタスクを使用して防御を回避します
マイクロソフトが優先度の高い国家支援の攻撃者 HAFNIUMの追跡を続けていると、パッチが適用されていないゼロデイ脆弱性を初期ベクトルとして利用する新しい活動が明らかになりました。 Microsoft 検出および対応チーム (DART) は...
news サービスとしてのランサムウェア: サイバー犯罪ギグ エコノミーと自分自身を保護する方法を理解する
2022 年 9 月の更新– ランサムウェアの展開につながる最近のQakbot キャンペーンに関する新しい情報。2022 年 7 月の更新– 既存の Raspberry Robin 感染が FakeUpdate の展開に使用され、DEV-0...
news イスラエルの組織を標的としたPOLONIUMの活動とインフラを公開
Microsoft は、これまで文書化されていなかったレバノンを拠点とする活動グループ Microsoft Threat Intelligence Center (MSTIC) が POLONIUM として追跡することで、OneDrive ...
news Hive ランサムウェアが Rust でアップグレードされる
Hive ランサムウェアは、2021 年 6 月に初めて観測されてからまだ 1 年ほどしか経っていませんが、サービスとしてのランサムウェア (RaaS)エコシステムで最も普及しているランサムウェア ペイロードの 1 つに成長しました。最新の...