news Cookie の盗難から BEC へ: 攻撃者は AiTM フィッシング サイトをさらなる金融詐欺への入り口として使用します
adversary-in-the-middle (AiTM) フィッシング サイトを使用した大規模なフィッシング キャンペーンでは、パスワードが盗まれ、ユーザーのサインイン セッションがハイジャックされ、ユーザーが多要素認証 (MFA) を...
Microsoft Threat Intelligence Center (MSTIC)
news 
news 北朝鮮の攻撃者が H0lyGh0st ランサムウェアで中小企業を標的に
Microsoft Threat Intelligence Center (MSTIC) が DEV-0530 として追跡している北朝鮮出身のアクターのグループは、2021 年 6 月以降、攻撃でランサムウェアを開発し、使用しています。その...
news KNOTWEED のもつれを解く: ゼロデイ エクスプロイトを使用するヨーロッパの民間部門の攻撃者
Microsoft Threat Intelligence Center (MSTIC) と Microsoft Security Response Center (MSRC) は、最近パッチが適用されたCVE-2022-22047を含む複...
news SEABORGIUM の進行中のフィッシング活動を妨害する
Microsoft Threat Intelligence Center (MSTIC) は、マイクロソフトが 2017 年から追跡している攻撃者である SEABORGIUM によって開始されたキャンペーンを監視し、妨害するための措置を講じ...
news MagicWeb: NOBELIUM の妥協後のトリックで誰でも認証
2022 年 8 月 26 日更新: イベント ID 501 を検索するために AD FS イベント ログの収集を有効にする手順を追加し、Microsoft Sentinel に AD FS 監査ログの新しいリソースを追加しました。 Mic...
news MERCURY は、パッチが適用されていないシステムの Log4j 2 の脆弱性を利用して、イスラエルの組織を標的にしています
ここ数週間、Microsoft Threat Intelligence Center (MSTIC) と Microsoft 365 Defender Research Team は、イランを拠点とする攻撃者 MERCURY が、すべてイス...