米国CISAが注意を呼びかけたRDP構成ファイルを添付したフィッシングについてまとめてみた - piyolog

2024/11/05 75 users Microsoft piyolog 分析 フィッシング 表記

2024年10月31日（現地時間）、米国サイバーセキュリティ・社会基盤安全保障庁（以下米国CISAと表記）は、国外の脅威アクターがRDP構成ファイルを添付した大規模なスピアフィッシングキャンペーンを行っているとして注意を呼びかけました。同キャンペーンの分析を行ったMicrosoftによれば、対象国の1つには日本も含まれて... 続きを読む

セキュリティ企業のSophosが5年以上に及ぶ中国のハッカーとの戦いを記したレポート「パシフィック・リム」を公開

2024/11/01 29 users Sophos セキュリティベンダー ハッカー 国々 標的

中国やロシア、北朝鮮などの国々のハッカーが世界各地を標的としたサイバー攻撃を行っているとのニュースが連日報道されており、IT企業やセキュリティベンダーはその戦いの最前線に立っています。2024年10月31日に、セキュリティ企業のSophosが、中国を拠点とする複数の脅威アクターに対応してきた2018年から2023年まで... 続きを読む

セキュリティソフトを無力化するツール用いるランサムウェア攻撃に注意（2024年8月25日）｜BIGLOBEニュース

2024/08/25 11 users セキュリティソフト BIGLOBEニュース Sophos

Sophosは8月14日(英国時間)、「Ransomware attackers introduce new EDR killer to their arsenal – Sophos News」において、ランサムウェア「RansomHub」を使用する脅威アクターがエンドポイント検出応答(EDR: Endpoint Detection and Response)製品を無力化する新しい攻撃ツールを使用したとして、注意を呼び掛けた。... 続きを読む

Twilio、「Authy」の多数の顧客電話番号流出を認めアプリ更新を呼び掛け

2024/07/04 40 users Twilio Authy 米Twilio API 措置

クラウド電話APIを手掛ける米Twilioは7月1日（現地時間）、セキュリティ保護されていないAPIのエンドポイントにより、“脅威アクター”（攻撃者）が同社の多要素認証ツール「Authy」のユーザーの多数の電話番号を入手したことを確認したと発表した。「このエンドポイントを保護する措置を講じ、認証されていないリクエスト... 続きを読む

OpenAIとMicrosoft、AIを攻撃に悪用するロシアや中国のアカウント停止

2024/02/15 17 users OpenAI LLM Microsoft ロシア 攻撃

米Microsoftと米OpenAIは2月14日（現地時間）、LLMなどのAIツールが国家関連の攻撃者に悪用されているという調査結果と、複数の関連アカウントを停止したことを発表した。 両社は情報を共有して協力し、5つの国家関連の悪意ある攻撃者、脅威アクターを阻止したという。「OpenAIのLLMとユーザーを攻撃や悪用から保護し、... 続きを読む

Microsoftがロシア政府支援のハッキンググループ「Midnight Blizzard」からサイバー攻撃を受けたと発表

2024/01/21 8 users Microsoft ハッキンググループ サイバー攻撃 発表

Microsoftのセキュリティチームが、2024年1月12日に同社のシステムに対する国家規模の攻撃を検出したと発表しました。Microsoftは直ちに対応プロセスを開始し、悪意のある活動を阻止し、攻撃を軽減し、脅威アクターのさらなるアクセスを拒絶することに成功したと説明しています。Microsoftは同社のシステムにサイバー攻... 続きを読む

私のセキュリティ情報収集法を整理してみた（2024年版） - Fox on Security

2024/01/03 788 users Fox on Security セキュリティ情報収集法

新年あけましておめでとうございます。毎年この時期に更新している「私の情報収集法(2024年版）」を今年も公開します。 ■はじめに サイバー攻撃は国境を越えて発生するため、ランサムウェア、フィッシング、DDoS攻撃など、近年のサイバー脅威の常連となっている攻撃者（脅威アクター）が主に海外にいることを考えると、... 続きを読む

Storm-0558による複数の問題を悪用したMicrosoft クラウドサービスへの不正アクセスについてまとめてみた - piyolog

2023/07/16 53 users piyolog クラウドサービス 電子メールアカウント 拠点

2023年7月11日、Microsoftは中国を拠点に活動をしている脅威アクターより政府機関を含む複数の組織の電子メールアカウントなどに対し不正アクセスが行われていたと公表しました。ここでは関連する情報をまとめます。 利用組織から不審なログ報告受け発覚 Microsoftが今回明らかにしたのは同社のクラウドサービスであるEx... 続きを読む

Microsoft、6月初旬のOutlookやOneDriveのアクセス障害はDDoS攻撃の影響と認める

2023/06/19 9 users OneDrive Outlook DDoS攻撃 追跡 証拠

米Microsoftは6月16日（現地時間）、同月初旬に発生したOutlookやOneDriveのアクセス障害の原因が、同社が「Storm-1359」と命名する脅威アクターによるDDoS攻撃だったと発表した。「進行中のDDoS攻撃の追跡を開始した」。 この攻撃により、顧客データがアクセスされたり流出したりした証拠は確認されていないとしている... 続きを読む

ロシア・北朝鮮・中国などの悪質な脅威アクターに「津波・台風・ブリザード」など気象現象にちなんだ名を付ける新ルールをMicrosoftが開始

2023/04/20 13 users ブリザード 津波 Microsoft 北朝鮮 気象現象

ロシアの脅威アクターに「○○ブリザード」、中国の脅威アクターに「○○台風」、影響工作に対しては「○○洪水」など、さまざまな脅威アクターに対して気象現象にちなんだ命名ルールを適用することをMicrosoftが発表しました。 Microsoft shifts to a new threat actor naming taxonomy - Microsoft Security Blog https://ww... 続きを読む