Microsoft、ロシアによるウクライナ侵攻に伴うサイバー攻撃について詳解 支援国にも警告
米Microsoftは4月27日(現地時間)、ロシアとウクライナの「ハイブリッド戦争」におけるロシアのサイバー攻撃の実態についてのレポートを公開した。レポート公開は「民間人の生活や重要なサービスに直接影響を与える可能性のある攻撃から民間人を保護することに焦点を当てている」としている。 Microsoftによると、ロシアは2月24日のウクライナへの侵攻の前から破壊的な攻撃を含む何百ものサイバー攻撃作戦を実行してきたという。こうした攻撃は、ウクライナの政府と軍を機能不全にし、ウクライナ国民の信頼を損なうことを目指していると同社は指摘する。 レポートによると、ウクライナ侵攻の直前から、ロシア政府に関連するとみられる6人の攻撃者が、ウクライナに対して少なくとも237回の作戦を実行した。そのうち約40件は、ウクライナの数十の組織にわたる数百のシステムファイルを消し去る破壊的な攻撃だった。 また、サイ
「Windows Defender」に脆弱なドライバーをブロックする機能
Mary Jo Foley (Special to ZDNET.com) 翻訳校正: 編集部 2022-03-29 13:45 Microsoftは、「Windows 10」「Windows 11」「Windows Server 2016」以降の「Windows Defender」に、脆弱性が存在するドライバーをブロックする「Vulnerable Driver Blocklist」機能を新たに追加する。この機能は、IT管理者が悪質なドライバーや悪用可能なドライバーからユーザーを保護できるようにすることを目的としたものだ。 MicrosoftのOSセキュリティおよびエンタープライズ担当バイスプレジデントDavid Weston氏は米国時間3月27日、このWindowsの新しいセキュリティ機能についてツイートしている。 この機能は、Windows 10のSモードと、コア分離のメモリー整合性機能
Microsoft の報奨金プログラムに不満なセキュリティリサーチャー、Windowsのゼロデイ脆弱性の PoC を公開 | スラド セキュリティ
Microsoft の脆弱性報告報奨金プログラムに不満を感じていたセキュリティリサーチャーの Abdelhamid Naceri 氏が Windows のゼロデイ脆弱性の PoC を公開したのだが、翌日にはこれを使用したマルウェアサンプルが検出され始めたそうだ (BleepingComputer の記事 [1]、 [2]、 Cisco Talos Intelligence Group の記事、 Neowin の記事)。 Naceri 氏は Trend Micro の Zero Day Initiative でいくつもの脆弱性を報告しており、11 月の月例更新で Microsoft が修正した脆弱性 CVE-2021-41379 もその一つだ。この脆弱性は Windows Installer サービスに存在し、攻撃者はジャンクションを作成することでサービスにファイルやディレクトリを削除させる
Microsoft365 Microsoft Exchange Onlineの監査ログ(前編) - NTT Communications Engineers' Blog
マネージド&セキュリティサービス部 セキュリティサービス部門 インシデントレスポンスチームの濱崎と戸祭です。 今回は、Microsoft社がMicrosoft 365 (Office 365) 内で提供するビジネスメールサービス「Microsoft Exchange Online」の監査ログについて、不正アクセスの観点でお話します。 本記事は前後編に分かれており、前編ではログの概要と取得について説明します。 後編ではログを記録しておくための設定について説明します。 はじめに Microsoft Exchange Onlineへの不正アクセスが発生した場合、いつ発生したか、どのアカウントが被害にあったか、どのようなデータが閲覧・持ち出されたか、どのような攻撃の踏み台にされたか、などを明らかにする必要があります。 ところが、Microsoft Exchange OnlineはAzureAD等い
古いExcel 4マクロ悪用したサイバー攻撃急増、セキュリティソフト検出難しく
ReversingLabsは4月28日(米国時間)、「Spotting malicious Excel4 macros」において、最近Microsoft Excel 4マクロ(XLM)を悪用したサイバー攻撃が急増していると伝えた。Excel 4マクロは1992年に導入されたレガシーなスクリプト言語で、翌年に登場することになるより高度なVBAスクリプトの前身に当たるもの。古いスクリプト言語だが、Microsoftは後方互換性の問題からこのマクロのサポートを継続しており、そしてセキュリティの問題も引き起こしていると指摘している。 ReversingLabsによると、この古いマクロはサイバー犯罪者によって興味深い利用法があるという。それは、このマクロがオペレーティングシステムとの対話など、より強力な機能にアクセスするための方法を提供しているからだ。そして、多くのセキュリティ・ソフトウェアがこうし
Microsoft Azure、パスワードレス認証の一般公開を発表
数年前から「パスワードレス」への取り組みを進めてきたMicrosoftが一つのマイルストーンに到達したと発表した。Microsoft Azureにおけるパスワードレス認証の一般公開だ。気になるその中身は。 さまざまなサービスがオンライン化する現在においても、セキュリティの要はパスワードであり続けている。多くのユーザーに広く使われているシンプルで弱いパスワードが毎日のようにサイバー攻撃の標的になっている。同じパスワードを複数のサービスで使いまわすユーザーもいる中、セキュリティベンダーやセキュリティ機関は繰り返しパスワードの重要性を説明するとともに、ユーザーに対して強いパスワードの使用やパスワードの使い回しの禁止、パスワード管理ツールなどの活用を呼びかけているが、状況は期待されているようには改善していないというのが現実だ。 業界はこうした現状にただ手をこまねいているわけではない。Microso
Microsoft、攻撃に悪用されたSolarWindsのアプリを強制遮断すると予告
米Microsoftは12月15日(現地時間)、14日に発覚したロシア政府からとみられる大規模サイバー攻撃に悪用された米SolarWindsのアプリ「Orion」を強制的に遮断すると発表した。 16日午前8時(日本時間の17日午前1時)から、Microsoft Defender Antivirusが、SolarWindsバイナリのブロックを開始する。これにより、プロセス実行中でもバイナリが隔離される。 セキュリティ企業FireEyeは14日、この攻撃ではSolarWindsのアプリ「Orion」のアップデートがマルウェアの配布に悪用されていたと発表。SolarWindsもセキュリティアドバイザリーを公開し、顧客に対して「Orion Platform v2020.2」を、リリース2020.2.1HF 1にすぐにアップグレードするよう呼び掛けている。SolarWindsはSEC提出文書で、「こ
ドメインコントローラーがのっとられる脆弱性 Zerologon(CVE-2020-1472)についてまとめてみた - piyolog
2020年8月に修正された脆弱性 CVE-2020-1472はドメインコントローラーが使用するNetlogon リモートプロトコルに欠陥が見つかったもので、その内容からZerologonとも呼称されています。Microsoftをはじめ、セキュリティ組織は深刻な脆弱性であることから早急な対応を行う様呼び掛けています。ここでは関連する情報をまとめます。 Zerologonって何? Windows が実装する Netlogon リモートプロトコル (MS-NRPC)に発見された脆弱性の名前。 脆弱性悪用を通じてパスワードが変更されドメイン管理者権限の取得が行われる恐れあり。 9月11日に技術情報と実証コードが公開され、9月24日には攻撃に悪用されたとMicrosoftが注意喚起。 8月12日に脆弱性に対応するセキュリティ更新プログラムが公開済。非Winデバイス互換性への考慮から2段階に分け対応が
Exchange Serverの脆弱性まとめとSHODANでの観測状況 | セキュリティ研究センターブログ
■概要 2020年2月に公表されたMicrosoft Exchange Serverの脆弱性 CVE-2020-0688について、本脆弱性を複数のAPTグループが利用した痕跡を確認したとしてUS-CERTから注意喚起が出されたり、2020年6月24日にも改めてMicrosoft社より注意喚起が出されました。 本記事では当該脆弱性の概要をまとめ、前回の記事*1同様に弊社がSHODANで観測した情報を紹介したいと思います。 *1:/blog/2020/06/smbshodan.html 本脆弱性の影響を受けるサーバが特に海外を中心として多数存在しているため、海外拠点や子会社の対策状況を早急に確認いただくことを推奨いたします。
SMBleed: A New Critical Vulnerability Affects Windows SMB Protocol
Cybersecurity researchers today uncovered a new critical vulnerability affecting the Server Message Block (SMB) protocol that could allow attackers to leak kernel memory remotely, and when combined with a previously disclosed "wormable" bug, the flaw can be exploited to achieve remote code execution attacks. Dubbed "SMBleed" (CVE-2020-1206) by cybersecurity firm ZecOps, the flaw resides in SMB's d
定例外で修正されたSMBv3の脆弱性(CVE-2020-0796)についてまとめてみた - piyolog
MicrosoftはWindowsのSMBv3に深刻な脆弱性(CVE-2020-0796)が存在するとして定例外で更新プログラムKB4551762を公開しました。ここでは関連する情報をまとめます。 この脆弱性は何? Windows 10 など最新のOSに実装されているMicrosoft Server Message Block 3.1.1プロトコル(SMBv3)に脆弱性が確認された。 この脆弱性により、リモートから任意のコードを実行できる可能性がある。 Microsoftは脆弱性深刻度を「緊急」(Critical)と評価しており、3月12日に定例外で修正プログラムを公開した。 脆弱性はCVE-2020-0796が採番。JPCERT/CCによるCVSS(基本値)スコアは9.8(v3)*1 何故深刻な(話題となった)の? 2017年以降多数の被害が発生したWannaCryのようなワーム型プログ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
/blog/2021/12/microsofts-response-to-cve-2021-44228-apache-log4j2-jp/
個人向けMicrosoft アカウント、「完全な」パスワードレス運用に対応/アカウントからパスワードを削除。認証アプリやWindows Helloだけでログインできる
「Microsoftの印刷スプーラ脆弱性対策は不十分」と複数セキュリティ研究者が指摘
/blog/2021/07/20210707_windowsprintspooleroob/
Windowsの印刷スプーラーにゼロデイ脆弱性? 「PrintNightmare」が公表・即削除/すべてのパッチを当てた環境でも攻撃が成立すると主張する研究者も
Security Update Guide - Microsoft Security Response Center
/blog/2021/06/202106-security-updates/
/blog/2021/02/202102-security-updates/
SMB関連の脆弱性まとめとSHODANでの観測状況 | セキュリティ研究センターブログ
