Microsoft | ScanNetSecurity
2022.05.23(月)

Microsoft

産業化するランサムウェア ~ 被害インパクトは攻撃者のスキル高低と関係がない 画像
調査・レポート・白書 高橋 潤哉

産業化するランサムウェア ~ 被害インパクトは攻撃者のスキル高低と関係がない

 Microsoftは5月9日、Ransomware-as-a-service(RaaS)のギグエコノミーの動向についてブログで発表した。

Microsoftによるウクライナのサイバー脅威、その潜在的リスクと調査方針 画像
調査・レポート・白書 ScanNetSecurity

Microsoftによるウクライナのサイバー脅威、その潜在的リスクと調査方針

 Microsoftは現地時間2月28日、ウクライナにおけるサイバー脅威の活動について同社ブログで発表した。潜在的な攻撃に対する調査の指針となる最新のインテリジェンスと、今後の攻撃に対する積極的な防御を実施するための情報を組織に提供することが目的。

Microsoft セキュリティ強化 20 年の歩み 画像
製品・サービス・業界動向 ScanNetSecurity

Microsoft セキュリティ強化 20 年の歩み

 Microsoftは現地時間1月21日、信頼性の高いコンピューティングの20周年を記念した同社セキュリティレスポンスセンターAanchal Gupta氏のコメントをブログで発表した。

Internet Explorer サポート終了目前(2022/6/16)、IPA が注意喚起を再掲 画像
製品・サービス・業界動向 ScanNetSecurity

Internet Explorer サポート終了目前(2022/6/16)、IPA が注意喚起を再掲

 独立行政法人情報処理推進機構(IPA)は1月14日、Microsoft 社 Internet Explorer のサポート終了について注意喚起を行った。サポート終了の対象ソフトウェア製品は以下の通り。

ZOHO ManageEngine ADSelfService Plusを悪用する中国のDEV-0322 画像
脆弱性と脅威 ScanNetSecurity

ZOHO ManageEngine ADSelfService Plusを悪用する中国のDEV-0322

Microsoftは米国時間11月8日、ZOHO ManageEngine ADSelfService Plusを悪用するThreat actor DEV-0322についてブログで発表した。

IPA、Internet Explorer のサポート終了について利用者とコンテンツ提供者にアナウンス 画像
脆弱性と脅威 ScanNetSecurity

IPA、Internet Explorer のサポート終了について利用者とコンテンツ提供者にアナウンス

独立行政法人情報処理推進機構(IPA)は8月18日、Microsoft 社 Internet Explorer のサポート終了について注意喚起を行った。サポート終了の対象ソフトウェア製品は以下の通り。

Microsoft Power Appsの欠陥でメールやTeams のメッセージ、OneDriveのファイル盗取の可能性 画像
脆弱性と脅威 高橋 潤哉( Junya Takahashi )

Microsoft Power Appsの欠陥でメールやTeams のメッセージ、OneDriveのファイル盗取の可能性

Tenable, Inc.は6月14日、Microsoft Power Apps 内の欠陥が攻撃者に悪用されてメール、Teams のメッセージ、OneDriveのファイル盗取の可能性について同社ブログで発表した。

「Proofpoint CASB」、Microsoft Teams の DLP パートナーに認定 画像
製品・サービス・業界動向 ScanNetSecurity

「Proofpoint CASB」、Microsoft Teams の DLP パートナーに認定

日本プルーフポイント株式会社は6月10日、クラウドアプリケーションを保護するソリューション「Proofpoint CASB」がMicrosoft Teamsのデータ損失防止(DLP)パートナーとして認定されたと発表した。

標的型攻撃に使われたMicrosoft Exchange Server の脆弱性に対し修正プログラムを定例外で公開 画像
インシデント・事故 ScanNetSecurity

標的型攻撃に使われたMicrosoft Exchange Server の脆弱性に対し修正プログラムを定例外で公開

独立行政法人情報処理推進機構(IPA)は3月3日、Microsoft Exchange Server の脆弱性対策について発表した。影響を受けるシステムは以下の通り。

Microsoft版 2020年セキュリティ動向 総括 画像
調査・レポート・白書 ScanNetSecurity

Microsoft版 2020年セキュリティ動向 総括

日本マイクロソフト株式会社は12月21日、2020年のサイバーセキュリティの脅威の変化について発表した。

NISC、SolarWinds Orion Platform ソフトウェア利用システムへのサイバー攻撃を注意喚起 画像
脆弱性と脅威 ScanNetSecurity

NISC、SolarWinds Orion Platform ソフトウェア利用システムへのサイバー攻撃を注意喚起

内閣サイバーセキュリティセンター(NISC)は12月16日、SolarWinds社製SolarWinds Orion Platformソフトウェアに関して同社の公開情報をもとに12月14日に政府機関等へ注意喚起を行った。一般社団法人JPCERTコーディネーションセンターでも同様の注意喚起を行っている。

業界別フィッシング詐欺ブランド悪用ワースト3 画像
調査・レポート・白書 ScanNetSecurity

業界別フィッシング詐欺ブランド悪用ワースト3

Vade Secure株式会社は10月29日、フィッシング詐欺の攻撃数をランキングしたレポート「Phishers' Favorites」の2020年第3四半期版を発表した。

Microsoft Windows Netlogon Remote Protocol(MS-NRPC)の権限昇格に脆弱性(JVN) 画像
脆弱性と脅威 ScanNetSecurity

Microsoft Windows Netlogon Remote Protocol(MS-NRPC)の権限昇格に脆弱性(JVN)

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月2日、Microsoft Windows Netlogon Remote Protocol(MS-NRPC)の権限昇格の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

10月13日でMicrosoft Office 2010のサポート終了、移行を呼びかけ(IPA) 画像
脆弱性と脅威 ScanNetSecurity

10月13日でMicrosoft Office 2010のサポート終了、移行を呼びかけ(IPA)

独立行政法人情報処理推進機構(IPA)は9月14日、Microsoft Office 2010のサポート終了に伴う注意喚起を発表した。

Microsoft製品に関する脆弱性の修正プログラム公表、至急の適用を呼びかけ(IPA) 画像
脆弱性と脅威 ScanNetSecurity

Microsoft製品に関する脆弱性の修正プログラム公表、至急の適用を呼びかけ(IPA)

独立行政法人情報処理推進機構(IPA)は8月12日、Microsoft製品に関する脆弱性の修正プログラムが公表されたと発表した。

Windows の「認証の欠陥」が詳細情報を晒す~研究者は竪琴を奏でてケルベロス(Kerberos)を眠らせる(The Register) 画像
国際

Windows の「認証の欠陥」が詳細情報を晒す~研究者は竪琴を奏でてケルベロス(Kerberos)を眠らせる(The Register)

これらの攻撃のほとんどは、緩和をすることができない。なぜならこれは単純に『Windows 環境で、Kerberos がどのように働くのか』の問題だからだ……多くの場合、あなたは『特権アカウントの保護』に全力で集中する必要がある。

「新しい Windows 10」がセキュリティの悪夢を現実に変える~ Windows 10 IoT Core Pro が、「モノ」の製造業者にセキュリティのアップデートを敬遠させる(The Register) 画像
国際

「新しい Windows 10」がセキュリティの悪夢を現実に変える~ Windows 10 IoT Core Pro が、「モノ」の製造業者にセキュリティのアップデートを敬遠させる(The Register)

もしも「モノ」のメーカーがアップデートを遅らせることを決意し、その結果「モノ」が修復されないのであれば、それは良いことではない。そして「モノ」がオンラインの状態だということを考えると……もうお分かりだろう。

Microsoft による Windows 10 の「アンチマルウェアDevice Guard」はどのように働き、何を必要とするのか~レドモンドがハイパーバイザベース技術の詳細情報を公開(The Register) 画像
国際 ScanNetSecurity

Microsoft による Windows 10 の「アンチマルウェアDevice Guard」はどのように働き、何を必要とするのか~レドモンドがハイパーバイザベース技術の詳細情報を公開(The Register)

それは必要に応じて、あなたの作業用 PC を、吟味されたソフトウェアしか実行できないものに変える。コード整合性のポリシーを利用する企業は、ユーザーモードとカーネルモードの両方で、どのバイナリの実行を許すのかを指定することができる

8月1日に発効された「Microsoft サービス規約」により海賊ゲームやハードウェアを無効化 画像
製品・サービス・業界動向 水京

8月1日に発効された「Microsoft サービス規約」により海賊ゲームやハードウェアを無効化

8月1日、Xbox OneやXbox Live、Microsoftアカウントなどの規約を統一した「Microsoft サービス規約」が発効されました。この新規約によってMicrosoftが、同社サービスにおける海賊ゲームやハードウェアを無効化できると海外メディアAlphrが報告しています。

Windows 10ではSafeDiscと特定バージョンのSecuROMのDRMシステムを利用した古いゲームがプレイ不可に、セキュリティホールとなる可能性を考慮 画像
国際 水京

Windows 10ではSafeDiscと特定バージョンのSecuROMのDRMシステムを利用した古いゲームがプレイ不可に、セキュリティホールとなる可能性を考慮

Microsoftが満を持してリリースした新OS「Windows 10」。本OSでDRMシステムのSafeDiscとSecuROMの特定バージョンを使用したゲームがプレイできないことが、海外メディアのインタビューによって明らかになりました。

マイクロソフトがAdvanced Threat Analyticsを発売~売り文句:200日に渡るハッカーのパーティーをぶち壊せ(The Register) 画像
国際

マイクロソフトがAdvanced Threat Analyticsを発売~売り文句:200日に渡るハッカーのパーティーをぶち壊せ(The Register)

ハッカーは検知されるまでに平均して200日余りネットワーク上を楽しくうろつくと言われている。多くの売り口上では、セキュリティ担当者がこの200日余りを短縮するのに寄与することに焦点を合わせている。

  1. 1
  2. 2
  3. 3
Page 1 of 3
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×