OpenAIとMicrosoft、AIを攻撃に悪用するロシアや中国のアカウント停止

2024/02/15 17 users OpenAI LLM Microsoft ロシア 攻撃

米Microsoftと米OpenAIは2月14日（現地時間）、LLMなどのAIツールが国家関連の攻撃者に悪用されているという調査結果と、複数の関連アカウントを停止したことを発表した。 両社は情報を共有して協力し、5つの国家関連の悪意ある攻撃者、脅威アクターを阻止したという。「OpenAIのLLMとユーザーを攻撃や悪用から保護し、... 続きを読む

Microsoftがロシア政府支援のハッキンググループ「Midnight Blizzard」からサイバー攻撃を受けたと発表

2024/01/21 8 users Microsoft ハッキンググループ サイバー攻撃 発表

Microsoftのセキュリティチームが、2024年1月12日に同社のシステムに対する国家規模の攻撃を検出したと発表しました。Microsoftは直ちに対応プロセスを開始し、悪意のある活動を阻止し、攻撃を軽減し、脅威アクターのさらなるアクセスを拒絶することに成功したと説明しています。Microsoftは同社のシステムにサイバー攻... 続きを読む

私のセキュリティ情報収集法を整理してみた（2024年版） - Fox on Security

2024/01/03 788 users Fox on Security セキュリティ情報収集法

新年あけましておめでとうございます。毎年この時期に更新している「私の情報収集法(2024年版）」を今年も公開します。 ■はじめに サイバー攻撃は国境を越えて発生するため、ランサムウェア、フィッシング、DDoS攻撃など、近年のサイバー脅威の常連となっている攻撃者（脅威アクター）が主に海外にいることを考えると、... 続きを読む

Storm-0558による複数の問題を悪用したMicrosoft クラウドサービスへの不正アクセスについてまとめてみた - piyolog

2023/07/16 53 users piyolog クラウドサービス 電子メールアカウント 拠点

2023年7月11日、Microsoftは中国を拠点に活動をしている脅威アクターより政府機関を含む複数の組織の電子メールアカウントなどに対し不正アクセスが行われていたと公表しました。ここでは関連する情報をまとめます。 利用組織から不審なログ報告受け発覚 Microsoftが今回明らかにしたのは同社のクラウドサービスであるEx... 続きを読む

Microsoft、6月初旬のOutlookやOneDriveのアクセス障害はDDoS攻撃の影響と認める

2023/06/19 9 users OneDrive Outlook DDoS攻撃 追跡 証拠

米Microsoftは6月16日（現地時間）、同月初旬に発生したOutlookやOneDriveのアクセス障害の原因が、同社が「Storm-1359」と命名する脅威アクターによるDDoS攻撃だったと発表した。「進行中のDDoS攻撃の追跡を開始した」。 この攻撃により、顧客データがアクセスされたり流出したりした証拠は確認されていないとしている... 続きを読む

ロシア・北朝鮮・中国などの悪質な脅威アクターに「津波・台風・ブリザード」など気象現象にちなんだ名を付ける新ルールをMicrosoftが開始

2023/04/20 13 users ブリザード 津波 Microsoft 北朝鮮 気象現象

ロシアの脅威アクターに「○○ブリザード」、中国の脅威アクターに「○○台風」、影響工作に対しては「○○洪水」など、さまざまな脅威アクターに対して気象現象にちなんだ命名ルールを適用することをMicrosoftが発表しました。 Microsoft shifts to a new threat actor naming taxonomy - Microsoft Security Blog https://ww... 続きを読む