ウクライナの報道機関などを標的にしたロシアのハッカー集団によるサイバー攻撃をMicrosoftが妨害
2022年4月7日、Microsoftの顧客セキュリティー・トラスト担当ヴァイス・プレジデントであるトム・バート氏が、「ウクライナを標的としたロシアからのサイバー攻撃を混乱させた」というブログを公開しました。今回Microsoftがサイバー攻撃を妨害したのは、ロシア連邦軍参謀本部情報総局(GRU)との関連が指摘されているロシアのハッカー集団「Strontium」だとのことです。 Disrupting cyberattacks targeting Ukraine - Microsoft On the Issues https://blogs.microsoft.com/on-the-issues/2022/04/07/cyberattacks-ukraine-strontium-russia/ Microsoft takes down APT28 domains used in attack
オープンソースの安全性を高める「アルファ-オメガプロジェクト」、OpenSSFが開始。マイクロソフトとGoogleがプロジェクトリーダーに
オープンソースの安全性を高める「アルファ-オメガプロジェクト」、OpenSSFが開始。マイクロソフトとGoogleがプロジェクトリーダーに Linux Foundation傘下のOpen Security Software Foundation(OpenSSF)は、オープンソースソフトウェアのサプライチェーン問題を改善し安全性を高めるための大規模なプロジェクト「Alpha-Omega Project」(アルファ-オメガプロジェクト)の開始を発表しました。 マイクロソフトとGoogleはこのプロジェクトのために共同で500万ドル(1ドル115円換算で5億7500万円)を拠出し、専門家を派遣してプロジェクトをリードするなど、積極的な役割を果たしています。 In The News: OpenSSF Announces The Alpha-Omega Project to Improve Soft
ウクライナ政府に破壊的なサイバー攻撃 Microsoftが報告
米Microsoftは1月15日(現地時間)、ウクライナ政府の複数の機関に対する破壊的なマルウェア攻撃を確認したと発表した。感染したシステムは動作不能になる。攻撃者については調査中としている。 ウクライナ保安庁は14日、13日から多数の政府公式Webサイトが攻撃されたと発表した。同庁は、「ロシアの秘密警察に関連するハッカーグループが事件に関与している兆候がいくつかあると言える」としている。 米連邦政府は14日、ロシアがウクライナ侵攻の口実を作る目的で、様々な工作を行っていると発表した。 Microsoftは、攻撃がウクライナ以外の範囲に広がっているかどうかはまだ特定しておらず、「既知の犯罪グループとの間に顕著な関連を発見していない」と語った。 ウクライナに対しては、2016年末にも大規模なサイバー攻撃があった。この攻撃では、マルウェア「NotPetya」が使われた。米司法省は2020年、こ
「Log4j」脆弱性、中国や北朝鮮発の悪用をMicrosoftが確認
米Microsoftは12月14日(現地時間)、世界的に問題になっている「Apache Log4j」の脆弱性が、中国、イラン、北朝鮮、トルコを起源とする複数の集団によって悪用されていることを確認したと発表した。関連するアクティビティにはターゲットに対する攻撃も含む。 例えば、中国を拠点とする攻撃者集団「HAFNIUM」は、この脆弱性を利用して仮想化インフラを攻撃し、標的を拡大しているという。また、イラン政府関連のランサムウェア攻撃者集団「Phosphorus」がLog4jエクスプロイトを取得し攻撃用に変更を加えているという。 さらに、複数のアクセスブローカー(企業のクレデンシャル情報を盗んで「サービスとしてのランサムウェア」業者に売りつける犯罪者)が情報窃盗にLog4jの脆弱性を利用していることも確認したとしている。 これらの発表は、Microsoftが11日に公開した「CVE-2021-
Microsoft、中国のスパイグループのWebドメインを押収
米Microsoftは12月6日(現地時間)、「Nickel」と呼ばれる中国を拠点とするハッキンググループが悪用していたWebサイトを押収したと発表した。Webサイトの管理権限を奪うことで、「既存および将来の被害者を保護できる」としている。 同社は2日、米バージニア州東部地区連邦地裁にNickelが保有する複数のWebドメインの管理権限を求めて訴状を提出し、承認された。公開されたリスト(リンク先はPDF)によると、対象となるWebサイトは42件。 これらのWebサイトは「米国を含む28カ国の政府機関、シンクタンク、人権団体などからの情報収集のために使われていた」とMicrosoftは説明した。 Microsoftは2016年からNickelの活動を追跡しているという。Nickelは対象者のPCにマルウェアをインストールし、データの盗難と監視を行っているとしている。 「悪意のあるWebサイト
Microsoftが中国政府の関与が疑われるハッカーグループが用いていたドメインの押収に成功
Microsoftが中国を拠点とするハッカーグループ「Nickel」が用いたドメイン42個の差し押さえに成功したと発表しました。このハッカーグループは中国にとって地政学上の敵国にあたる国々の政府機関やシンクタンク、人権団体をターゲットにしていることから、中国政府の関与が疑われています。 Nickel_Complaint_a https://www.documentcloud.org/documents/21138937-nickel_complaint_a Nickel_bc_Order Granting TRO https://www.documentcloud.org/documents/21138969-nickel_bc_order-granting-tro Protecting people from recent cyberattacks - Microsoft On the
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
